頻道欄目
首頁 > 資訊 > 網站安全 > 正文

利用漏洞揭秘iCloud釣魚網站(涉及20余個釣魚站點,最近1個月1.3萬Apple受害者)

16-01-29        來源:[db:作者]  
收藏   我要投稿

一個風高夜黑的傍晚,烏云壓得很低,我獨自在家,百無聊賴,QQ突然提示收到一條信息,一看是女神發來的,我急忙關閉了E盤,擦了擦電腦屏幕。
女神:我手機前幾天被盜了,后來蘋果發信息讓我登陸iCloud網站處理下。我填好幾天了,怎么還沒有答復?這是那天收到的信息。
我:啊,你上當了,這是釣魚網站,不過別著急,我馬上給你想辦法。
十分鐘后。。。
我:我把網站黑了,你看這是你的密碼吧?
女神:呵呵,是,那我手機什么時候能拿回來?
我:這個沒法拿, 不過別著急,我今晚不睡覺也要幫你找。
女神:呵呵,我洗澡去了
我:晚宀
女神的頭像瞬間黑了,想不到女神的動作這么麻利。

涉及20余個iCloud釣魚網站,一個月受害者達到了1.3萬人,有手機被盜騙取Apple ID的,有主動受騙然后被鎖定機器遭到敲詐的。
這種新聞已經不是第一次了, http://zone.wooyun.org/content/24405

釣魚信息
 

QQ20151214-4.png



看了下,發現網站有一個郵箱發送配置頁面(未授權。。。),還有很多其他漏洞

http://**.**.**.**/jpg/setEmailSender.asp
 

發件郵箱賬號:


 

QQ20151214-1.png

 登陸發送郵箱
 

QQ20151214-2.png


 

QQ20151214-3.png



數據之大,平均幾分鐘收到一組受害者Apple ID賬戶密碼

短短一個月,受害者高達近1.3萬,受害人數字還在持續上升
 

QQ20151214-5.png



統計了下,涉及20多個釣魚站點
 

釣魚站點                       收件人

www.icloudx-app.top  33028171@**.**.**.**
**.**.**.**  2542748899@**.**.**.**
**.**.**.**  apple_8890@**.**.**.**
**.**.**.**  1043238899@**.**.**.**
**.**.**.**  apple_8890@**.**.**.**
**.**.**.**  1979996319@**.**.**.**
**.**.**.**  henin5678@**.**.**.**
**.**.**.**.gpsid.xyz  tan_ping_hua@**.**.**.**
**.**.**.**    1043238899@**.**.**.**
**.**.**.**    1651022160@**.**.**.**
**.**.**.**  1651022160@**.**.**.**
**.**.**.**  3030886808@**.**.**.**
**.**.**.**  henin5678@**.**.**.**
**.**.**.**  156715938@**.**.**.**
**.**.**.**  3030886808@**.**.**.**
**.**.**.**  652338276@**.**.**.**
**.**.**.**  2077015862@**.**.**.** 675619721@**.**.**.**
**.**.**.**  4645043@**.**.**.**
**.**.**.**  1634746310@**.**.**.**
**.**.**.**  2542748899@**.**.**.**
**.**.**.**  a928994233@**.**.**.**
**.**.**.**  3100630976@**.**.**.**
**.**.**.**  henin5678@**.**.**.**
**.**.**.**

解決方案:

釣魚手段雖然低級,但還是擋不住受害者的腳步。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片