随着科技的日新月异,各种高科技骗术也相继出现。你以为你已经练就了一双识骗的慧眼,殊不知不法分子的“套路”也在不断更新。上观新闻记录下iPhone被盗后最新骗术,避免更多人上当受骗。
日前,上观新闻接到“90后”小王(化名)的反映,她的智能手机iPhone不幸被盗,但令她万万没想到是,这仅仅是连环陷阱的第一步。
手机被盗经历
上周,小王逛街回到家后发现手机不见,立马回拨过去“上海移动来电提醒为您服务.....”才让她意识到手机被盗了。
心碎焦急之余,更让小王感到不安的是手机支付和银行卡信息会不会被泄露和盗用。
于是,小王第一时间启动了iCloud“查找我的iPhone”定位。
果不其然,设备早已离线,无法定位。
关于 “查找我的iPhone” 功能这里简单介绍一下:
失主可用任何浏览器打开www.icloud.com
或直接下载“查找我的iPhone”客户端
登陆账户后查找绑定该账户的所有苹果设备
如果这些设备在线,也就是能够连接网络的话,该服务可定位设备所在地理位置,并且播放铃声、启动丢失模式或是抹掉iPhone。
(查找我的iPhone功能)
知道手机找回无望,小王果断打开了“抹掉iPhone”的功能,并抱着一丝侥幸的心理开启了“丢失模式”希望设备上线时有所反馈。
(被盗手机显示离线状态,并开启“丢失模式”)
突降惊喜短信
就在小王还沉浸在补办电话卡和更改各种银行卡密码的烦躁时,收到了一条令她欣喜若狂的短信:
“您有一台‘丢失模式’的iPhone已经找到,正在No.****授权门店进行刷机/解锁业务,如非本人操作请打开网址进行安全验证”
(小王收到的钓鱼短信)
看到短信后小王激动坏了,于是立刻冲到了距离她最近的苹果专卖店想让店员帮忙查一下短信中的授权店在哪里。
可是,店员的回答却让小王大吃一惊!
原来,这是一个冒充苹果官方的钓鱼短信,店员解释道:
“一旦用户打开网址输入Apple ID和密码并点击登录,不法分子立刻会在钓鱼后台看到相关信息,而用户被盗的手机就能成功解锁并迅速流入二手市场。”
小王一边庆幸自己没有盲目的点击短信中的网址,一边也感叹于这一条完整的iPhone手机被盗流通链,真是环环相扣、防不胜防。
iPhone被盗流通链
后经研究求证发现,小王被盗的手机其实对于小偷来说就是一块“板砖”,为什么这么说呢?
首先,小王设置锁屏密码并且系统升至iOS 7;
另外,小王在第一时间打开了“查找我的iPhone”,并开启“丢失模式”。
这也就意味着,手机无法恢复出厂,并且iOS 7系统强化了设备安全功能,如果用户在未关闭“查找我的iPhone”时强制刷机,激活时需要输入用户Apple ID的邮箱及密码,而此时,如果小偷无法获得密码,那么这台手机最终将被拆解。
但是拆解之后,当做配件进行售卖,与整机售卖相比两者的价格也相差甚远。
于是,就出现了骗取用户ID和密码的第二步骗局。
其实,不法分子正是利用了手机失主心急如焚的心理,在看到这种短信后一般都会直接点击网址进入钓鱼页面。
加上这些钓鱼页面从外观上做的和官方网页相差无几,所以大部分失主会毫不犹豫的提交Apple ID和密码,不法分子在得到失主的ID和密码后会立刻登陆官网解锁并刷机。
至此被盗手机的“洗白”程序完成。
通过上网查阅发现,苹果手机盗取早已形成了一条完整的流通产业链:
1、线作案人员专门盗取苹果手机
2、集中收购被盗手机交由解锁商家进行远程解锁
3、发送钓鱼邮件、短信给失主盗取apple ID和密码→成功解锁进入二手交易市场(若不成功只能拆解销售)。
上观友情提示
再精心设计的骗局也会有破绽。
遇到这类情况,只要稍加留意还是可以发现端倪:小王收到的这条短信虽然内容模仿官方的口吻和风格极具迷惑性,点进去也确实官方页面长得一模一样,但钓鱼网址的域名apple变appie还是暴露了破绽。
(高仿真钓鱼页面)
上观新闻提醒大家,遇到手机被盗的情况千万不要慌张,特别是使用苹果手机的朋友们,在这里给大家几点建议:
1、千万设置锁屏密码,防患于未然;
2、尽量将设备升级至最新系统,开启“查找我的iPhone”;
3、丢机后第一时间锁定设备,及时报案;
4、不要轻信任何以官方名义发来的邮件或短信,一定要注意检查网址域名和发件人全称;
5、苹果公司客服电话只能拨打,不能回拨,如接到400开头的电话需谨慎。
如需获取更多,请下载上观新闻客户端或点击“阅读原文”
↓↓ 点击“阅读原文”,进入上观新闻网站浏览更多
