快讯 必看 热点 智慧 焦点 观看 推荐 趣味 百态 即时 精选 要闻 追踪 新事 最新 社会 荐闻 一周 视野 综合 滚动 围观 点击 数据 新知 分享 深度 真相

新知

事件还原:一封QQ恶意邮件 导致Apple ID密码丢失

来源:http://www.hgfx0088.com编辑:漫展网_互联网资讯_科技资讯 人气: 发布时间:2019-06-19
摘要:一个朋友丢了一台iPhone 6 Plus,用iCloud开启了丢失模式。直到某一天收了一封QQ邮件,几分钟后APPLE ID被修改了,丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件,也没有输入任何账户密码,就点了一个图片链接后,Apple ID密码就丢了。这勾起了我的好

  一个朋友丢了一台iPhone 6 Plus,用iCloud开启了丢失模式。直到某一天收了一封QQ邮件,几分钟后APPLE ID被修改了,丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件,也没有输入任何账户密码,就点了一个图片链接后,Apple ID密码就丢了。这勾起了我的好奇心,随即让朋友把邮件转发给我。

  直接打开了广州日报大洋网,但域名是niversal.cn,地区是香港。查看F12抓取到的HTTP数据,原来是嵌入了2个iframe,第2个iframe是恶意网页(点击看大图)。

  网页中只有一小段js脚本,功能是向腾讯企业邮箱:发送一个POST请求,然后执行其自定义的一个JS脚本。JS脚本名用unicode编了下码,解码后如下图(点击看大图):

  域名ylfu.pw和user1.cnuniversal.cn指向同一个IP。将这个JS脚本下载回来,出现了关键HTTP请求,都指向同一IP。真相原来就是通过搜索cookie,获取了QQ号和skey,沈阳市市长利用skey登陆朋友QQ邮箱或其他QQ服务,然后进一步获取到了Apple ID密码。(点击看大图)

  后来通过和朋友仔细沟通,得知朋友的APPLE ID就是QQ邮箱,但密码不同。骗子通过skey登陆朋友QQ邮箱,然后发送重置APPLE ID密码的邮件,最后成功解锁了iCloud锁定的iPhone 6 Plus。

  技术虽然是老技术,但对普通用户来说,确实没办法防御。腾讯蛋疼的skey机制,不管邮箱、空间还是相册一律通杀,这个力度确实太广了。

  利用Apple ID的远程锁定进行诈骗最近呈爆发式啊,还没开启Apple ID二次验证的小伙伴,一定要去开启。

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址 http://www.hgfx0088.com/a/xinzhi/20190619/50585.html

转载本站原创文章请注明来源:漫展网_互联网资讯_科技资讯