苹果竟然给我发这种邮件?这是什么新骗局
今天突然收到一封邮件,说是我的Apple ID被锁了,要我点击链接登录解锁,一开始我是觉得挺烦的,上个月我的美区ID刚被锁了,折腾了很久联系了台湾的客服才给解锁的,现在我国区的ID也被锁了?苹果怕是药丸。
不过看这封邮件总觉得有什么不对劲的地方……
你这apple单词的e好像不是英文字母吧,如果苹果公司发来的邮件会是这个?而且这发件的邮箱也不对啊,没见过这域名,苹果的难道不是apple.com吗?有毒吧,于是我将信将疑的打开这个链接……
话说这个网站我还打不开,得科学上网才能打开……
页面还做得有模有样的,就是这网址,我读书少,你别骗我啊…
出于尊重人的劳动成果,(写一个模仿苹果官网的页面也不容易吧),我决定随便输入一个账号登录一下,结果还真的登录成功,我佛了,提示我账号被锁定……
我再观察了一下这个页面,除了中间让输入账号密码和引导你一步步入坑之外,其他链接都是假的,都点不了,合着就是一简陋的钓鱼页面啊……这也太敷衍了吧。。。
好的,让我们再来看看这个页面的代码,看能不能找到点什么。
别吧,你一需要科学上网才能访问的网站还用百度的统计代码?闹哪样啊,这是我中国同胞开发出来坑我的?
让我们打开抓包,看看输入账号密码的时候他对我们的账号干了些什么:
可以看到有四个请求,其中一个是POST请求
果然就是这个请求把我们的账号密码偷走了,而且还是明文传输!
都到这一步了,继续看看后面他有什么花样……
让我填一下个人信息……
我随便填一下就好啦
现在要骗我填信用卡信息,这不是要盗刷我信用卡吗……无语
乱填的信用卡号说是不支持,好了,到这里就没有继续玩的必要了,很低劣的骗术,可能是拿去骗外国人的?让我们查查这个域名的信息……
这里我们通过WHOIS查询这个域名的注册信息,科普一下,whois是是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
果然,信息都是隐藏的
不过还是能查到一点有用信息的,域名注册商是Google,那我们登录Google域名官网查一下……
谷歌官网能查到的信息就多了很多,至少电话号码没有马赛克了,可以看出是一个加拿大的号码,然后注册人和邮件什么的都是隐藏的,不过地址倒是有了,不过是加拿大的地址,没什么用…
好像查到这里就陷入僵局了,毕竟都是国外的不好找啊,只能试试谷歌一下这个号码了…
算了,好像找不出什么了,不继续查了,总之大家要提高警惕,收到这类邮件的时候最好看看发件人是不是假的,登录的时候多留个心眼,用假的用户名试试看……
