一般来说,丢失了 iPhone、iPad 或 Mac 后,苹果用户可以用 Find My iPhone 功能找到或锁定手机。Find My iPhone 可以帮助用户定位和锁定丢失的设备,同时可以播放声音、显示信息或者删除设备中所有数据。 虽然苹果的这种保护功能非常强大,但是小偷也不是吃素的。近日就出现了一种新的欺诈方法,虽然用户使用了 Find My iPhone 锁住了丢失的手机,但偷窃者通过伪造 iCloud 页面对受害者实施“钓鱼”,成功对设备解锁。 欺诈过程 苹果手机 Find My iPhone 中的“丢失模式”(Lost Mode)是一个相当实用的功能,它允许失主在 iCloud 上直接发一段文字到手机——例如:“你好,我的 iPhone 丢了,请联系 133xxxxxxxxx,感谢万分!”,这样捡到手机的好心人就知道如何联系失主了。 但是,小偷也完全可以利用这个电话号码进行诈骗。在这个案例中,偷窃者就发送了如下的短信到失主的联系号码上: “苹果公司(Apple Inc .) iPad 3 G 64 GB 灰色 +(电子邮件地址) 14:14 PDT。所在位置 :[链接]。” 而短信中的这个链接是一个“钓鱼”链接,将引导失主进入一个伪造的 icloud 的钓鱼网站,它看起来与 icloud 的界面非常类似。 一旦心急如焚的失主在伪造钓鱼页面中输入自己的 iCloud 用户名和密码,偷窃者就获得了这些信息,并可以退出苹果设备的“丢失模式”,将设备完全据为己有。 安全建议 一般来说,使用 Find My iPhone 丢失模式锁定设备后,会是一种焦躁的心情:一方面因“保住”了宝贝而感到欣喜,一方面又急切的想获得捡到手机者的回复。这种复杂的心情是上述欺诈方法能够得逞的主要原因,急躁的情绪往往让人失去理智。 在此 FreeBuf 提醒各位,丢失电子产品之后应当保持冷静和警惕哦。 [消息来源:hackread,翻译整理 /banish,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)] 查看原网页
