http://www.cnbeta.com/articles/561723.htm
团伙非法解锁苹果手机400余部 分别被判刑
在2014年時候 本實驗室的正妹同事曾經遭受過這樣攻擊
https://www.facebook.com/…/TDOHa…/permalink/259756894230173/
同事弄丟iphone 4s, 有做icloud 綁定..
然後過了幾天 收到這封信
XXXX,您好:
您的 Apple ID (xxxxxx@msn.com) 绑定的 iPhone 在维修时被发现为丢失模式。
如果是您本人进行维修,请忽略本邮件,如果您的手机已丢失,您可以登录登陆 Apple ID 查看手机目前所在的位置以及联系方式。
登陆 Apple ID
此邮件为系统自动发送,如果您不想接收到此类邮件,请取消邮件提醒功能。
Apple 客户服务
然後正妹同事就進入那個 Link ..
http://china-appleid.com/…/WebObjects/My…/wa/directToSignIn…
結果那是Apple ID 釣魚Link ...(注意這是釣魚Link)
然後同事就呆呆輸入Apple ID ...
結果那隻遺失手機已經....從她的apple id 被移除了 (那隻手機已解鎖)
這個攻擊手法真是一氣呵成
其實這牽扯到另外一個很多人不知道的議題.
Remote lock apple電腦 做資料加密勒索綁架
Search