麦克雷 Mavom.cn
标题:
技术揭秘:钓鱼网站是如何盗取你的Apple ID的
[打印本页]
作者:
艾的民
时间:
2019-2-8 20:27
标题:
技术揭秘:钓鱼网站是如何盗取你的Apple ID的
事情的是这样的:本吧一吧友吃火锅手机被偷了
(, 下载次数: 83)
上传
点击文件名下载附件
,通过find my iphone功能发现自己的手机已经到了成都一带(大概在成都那里吧),然后他收到的骗子发来的钓鱼信息,说他的手机马上就要被刷机了
(, 下载次数: 70)
上传
点击文件名下载附件
!!!以此想骗取他的apple id
(, 下载次数: 86)
上传
点击文件名下载附件
。消息内容里包含了骗子自己做的钓鱼网站,而这个手机号是香港的号码,这背后的一切都暗藏陷阱,迷雾重重。
(, 下载次数: 86)
上传
点击文件名下载附件
(, 下载次数: 76)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:28
从原贴过来的,顶一下看大佬后续
(, 下载次数: 67)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:28
我们从钓鱼网站入手吧。第一个地址,我用浏览器登录了一下,发现居然是微软IIS服务器的欢迎页面
(, 下载次数: 81)
上传
点击文件名下载附件
。快过年了,骗子们也很忙的,网站首页都来不及做
(, 下载次数: 89)
上传
点击文件名下载附件
(, 下载次数: 83)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:29
第二个地址,我的浏览器已经报危险警告了。不过我们还是点进去看看。
(, 下载次数: 77)
上传
点击文件名下载附件
(, 下载次数: 92)
上传
点击文件名下载附件
作者:
samuelau1
时间:
2019-2-8 20:29
进去以后呢,我发现浏览器地址栏的域名已经变了(变为:yosih [dot] cn),通过F12浏览器查看,发现最开始的请求被响应了一个302重定向,也就是说提供钓鱼信息的是yosih这个域名所在的服务器,mmncd只是一个入口。
而且查询到mmncd的服务器在香港,域名是一个叫刘广的人用QQ小号的邮箱作为域名注册人信息注册的。
那么yosih呢,他是一个广州的某公司注册的域名,联系人:深圳市正海棋贸易有限公司
(, 下载次数: 89)
上传
点击文件名下载附件
(, 下载次数: 87)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:29
截止到目前,这2个网站都已经不能正常访问。难道是我们惊动了那个幕后的钓鱼者?
(, 下载次数: 83)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:30
补5楼的图
(, 下载次数: 78)
上传
点击文件名下载附件
作者:
xnjwihqz34
时间:
2019-2-8 20:30
大佬,前排占座
作者:
艾的民
时间:
2019-2-8 20:30
网站没办法访问了,我只能用我先前临时分析时保存的一些东西进行演示了
(, 下载次数: 107)
上传
点击文件名下载附件
网站进去后,就是高仿 apple id登录页面,然后中招的人就会立马输入自己的Apple ID,点击登陆以后,账户信息就会插入到钓鱼网站的服务器数据库中。
但是他没法验证你的账号密码的正确性的,因为他没有苹果公司的Apple id的用户数据信息,他最多只能做个初步的验证,比如账号格式,密码格式。所以随便输入账号和密码,就能登陆进去。
(, 下载次数: 88)
上传
点击文件名下载附件
(, 下载次数: 96)
上传
点击文件名下载附件
(, 下载次数: 99)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:31
爆他呀,大佬,
作者:
艾的民
时间:
2019-2-8 20:32
登陆进去后还没完,接着就要你输入生日,锁屏密码等私人信息
(, 下载次数: 86)
上传
点击文件名下载附件
,然后中招的人当然是心急如焚,毫不犹豫的点击【继续】按钮。点击继续按钮会发生什么呢?下面是JS代码,我写了注释。
(, 下载次数: 105)
上传
点击文件名下载附件
作者:
phillipyj11
时间:
2019-2-8 20:32
卧槽,敢情我这是赶上直播了啊
作者:
艾的民
时间:
2019-2-8 20:33
赶上直播了,【真·牛逼大佬】
作者:
艾的民
时间:
2019-2-8 20:34
大佬搞快点
(, 下载次数: 88)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:35
(, 下载次数: 88)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:36
就是这个页面,幸好我没关掉
(, 下载次数: 96)
上传
点击文件名下载附件
(, 下载次数: 80)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:36
说说apple id登陆页面吧。我发现他钓鱼页面,都是复制的apple官网的源代码, 然后把这些源代码通过md5加密,然后通过JS解密后显示的。这样的目的至少有一个:压缩源代码文件,减少网络流量。为毛这样做呢?因为他是租的服务器,每个月是有流量限制的。
没钱,肯定要做啊!
(, 下载次数: 83)
上传
点击文件名下载附件
(, 下载次数: 87)
上传
点击文件名下载附件
(, 下载次数: 84)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:37
(, 下载次数: 90)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:37
有点饿了,吃点东西歇会儿
(, 下载次数: 81)
上传
点击文件名下载附件
(, 下载次数: 78)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:38
** 顶起来
作者:
艾的民
时间:
2019-2-8 20:38
坐等直播
作者:
艾的民
时间:
2019-2-8 20:38
厉害
作者:
l89685495
时间:
2019-2-8 20:39
稳得稳得
作者:
艾的民
时间:
2019-2-8 20:40
赶上直播
(, 下载次数: 380)
上传
点击文件名下载附件
作者:
艾的民
时间:
2019-2-8 20:40
LZ
作者:
艾的民
时间:
2019-2-8 20:41
666
作者:
艾的民
时间:
2019-2-8 20:41
厉害
作者:
艾的民
时间:
2019-2-8 20:42
等等
作者:
艾的民
时间:
2019-2-8 20:42
Lz也喜欢苏见信吗
作者:
艾的民
时间:
2019-2-8 20:43
坐等
(, 下载次数: 20)
上传
点击文件名下载附件
欢迎光临 麦克雷 Mavom.cn (http://www.mavom.cn/)
Powered by Discuz! X3.5