假 apple id 登录页 大家小心

2019-01-27 14:44:10 +08:00
 introle

收到一封邮件让更新苹果账户信息 点击后就跳到这个假网站了

https://iclou-locked-itun.com/cgi-bin.appIe-update-information/#!&page=signin

11405 次点击
所在节点    程序员
37 条回复
dmjob2015222
2019-01-27 21:10:35 +08:00
@qwertyegg 果然 ,然后果断注册一波: fuckyourmom@fuck.com
dmjob2015222
2019-01-27 21:11:30 +08:00
@xiangyuecn 小伙,这么明显的钓鱼,值得用工具么??
dmjob2015222
2019-01-27 21:12:43 +08:00
@xiangyuecn,最简单的安全都没有处理:密码使用明文,
xiangyuecn
2019-01-27 21:15:19 +08:00
@wjm2038 溜了,溜了。如果大部分人都会看地址,并且可以看到(可以看到,可以看到),就没有这种链接什么事了。百毒也不会被骂了(狗头保命。没遇到#20 这种,我这每次打开都跳官网,看样子你价值比我高很多呀。
dot2017
2019-01-27 21:22:50 +08:00
赶快把这个网站往隔壁 loc 一丢,说求压力测试,瞬间能 d 到他生活不能自理#滑稽
xiangyuecn
2019-01-27 21:23:52 +08:00
@dmjob2015222 #23 没明白你说的啥意思哦,没发现密码明文呀
wdlth
2019-01-27 22:03:13 +08:00
非 DigiCert EV SSL 请勿诈骗
zea
2019-01-27 23:00:35 +08:00
firefox 已开始提示危险网站……
dmjob2015222
2019-01-27 23:10:05 +08:00
@xiangyuecn 自己随便搞个账号,测试一下就明白了!
xiangyuecn
2019-01-27 23:34:22 +08:00
@dmjob2015222 是 iclou-locked-itun . com 域名下输入用户名密码,还是 apple . com 下输入用户名密码?虽然已经打不开了,但如果是 302 跳转到了 apple 网站下,可以放心大胆输入密码。如果还是在 iclou-locked-itun . com 域下面,那就真钓鱼。应该是这样理解。关键在于他有没让我输密码,302 跳走了,可能我价值太低,小水管要节省流量吧。哈哈

另:不能理解微博 sdk oauth 登录的安全性,没有安装微博客户端 app 要调起微博登录,他们自家 sdk 就弹一个网页让你输用户名密码。。。每次打开就感觉像打开了钓鱼页面一样,神奇的操作。反正我是从来没有这样登录过,没有一点公信力。
kersbal
2019-01-28 02:42:13 +08:00
浏览器动作挺快的
![]( )
crystone
2019-01-28 08:56:31 +08:00
这么明显的钓鱼还讨论半天也是无语
用最新版浏览器的好处就是有钓鱼提示,当然说的是原版
Stlin
2019-01-28 10:57:48 +08:00
chrome 报红了
huaxing0211
2019-01-28 11:35:46 +08:00
firefox 直接显示诈骗网站!
yangxin0
2019-01-28 16:08:38 +08:00
用 1password 就不会中招
chtcrack
2019-01-28 16:50:48 +08:00
您要访问的网站是欺骗性网站
iclou-locked-itun.com 上的攻击者可能会诱骗您做一些危险的事情,例如安装软件或泄露您的个人信息(如密码、电话号码或信用卡信息)。
kisara
2019-02-11 23:05:23 +08:00
双重验证 想骗我密码就骗吧 骗了也没用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/531004

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX