发现个骗取 Apple ID 密码的网站,大家留心!

2015-02-04 21:52:27 +08:00
 kchum
切勿登录
www.id-appleid-apple.com

简单查了下 whois 信息,以下域名都应该是同一站点。
find.appidlacksye.com
activationicloudid.com
appidlacksye.com
3975 次点击
所在节点    分享发现
28 条回复
aheadlead
2015-02-04 22:12:38 +08:00
有谁有兴趣去sqlmap一下吗..
DT27
2015-02-04 22:41:34 +08:00
已举报到360,其他平台要举报太麻烦了。。。
xiaozhizhu1997
2015-02-04 23:00:22 +08:00
查IP看看能不能投诉到机房…
aaronlam
2015-02-04 23:00:41 +08:00
这域名也是醉了,看到页面后更醉!
wdlth
2015-02-04 23:02:04 +08:00
我只能说非Verisign EV SSL请勿钓鱼
nobita
2015-02-04 23:17:07 +08:00
safari已经有了警告
creamiced
2015-02-04 23:40:05 +08:00
那个确认按钮忘记修边了啊
rainy3636
2015-02-05 00:35:09 +08:00
chrome也已有警告
rainy3636
2015-02-05 00:37:35 +08:00
写了个假id假密码,提示错误后给我跳到了真icloud…
quake0day
2015-02-05 00:51:50 +08:00
@rainy3636 你可以写一些骂人的话,或者不停的post垃圾上去,反正这些都会被记录到数据库,可以显著增加他们查对正确账号的时间成本。另外可以试试sql注入。
lisonfan
2015-02-05 03:01:04 +08:00
canky
2015-02-05 03:20:16 +08:00
我觉得开burp suite爆破模式提交一些垃圾不错
futursolo
2015-02-05 07:00:48 +08:00
这破网站居然还有移动版。。。
msg7086
2015-02-05 07:19:42 +08:00
echo 'sjname=test@apple.com&sjpass=test' > p
ab -n 100000 -c 1000 -p p -T 'application/x-www-form-urlencoded' http://www.id-appleid-apple.com/Save.asp

默默地按下回车
lovelinghan
2015-02-05 08:46:25 +08:00
@msg7086 这个好
m939594960
2015-02-05 09:04:56 +08:00
@msg7086 DELETE FROM user WHERE sjname='test@apple.com'
shippo7
2015-02-05 09:05:18 +08:00
写脚本疯狂提交垃圾数据
dotpig
2015-02-05 09:07:08 +08:00
Chrome 大红色的钓鱼诱骗提醒,还是蛮喜庆的。
DearTanker
2015-02-05 09:12:28 +08:00
已经蹦了,你们好厉害啊。
TangMonk
2015-02-05 09:12:36 +08:00
@msg7086 酷炫,又学到一招

但是为啥显示:
Benchmarking www.id-appleid-apple.com (be patient)
apr_socket_recv: Connection reset by peer (54)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/168318

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX