Tôi đã bị lừa tự tay xoá iCloud khỏi iPhone bị lấy cắp như thế nào?
zerostar
4 nămBình luận: 407
Tôi đã bị lừa tự tay xoá iCloud khỏi iPhone bị lấy cắp như thế nào?
Chào anh em,
Hôm vừa rồi bạn gái mình bị một kẻ đi xe Dream giật mất cái ba lô, trong đó có một cái iPhone 6 Plus. Mình không hi vọng là sẽ tìm được chiếc iPhone đấy nhưng vì có chức năng Find My Phone nên cứ bật chế độ lost mode và điền số điện thoại của mình vào để hiển thị khi iPhone được bật lên. Mọi chuyện chẳng còn gì để nói nếu hôm qua mình không 2 lần nhận được một tin nhắn như trong hình đính kèm:
IMG_0248.PNG ng​

Sau một ngày dài đi phượt 200km. Mình háo hức dùng laptop vào icloud.com xem thử nhưng thấy thiết bị ở chế độ Offline và không thấy báo vị trí cuối cùng ở đâu cả. Tự nghĩ chắc là phải click vào link dẫn đến trang khác của Apple chăng?

Lười gõ dòng link dài ngoằng trên điện thoại vào máy tính và quá mệt mỏi sau 1 chuyến đi dài, thế là mình mắt nhắm mắt mở click vào link trên điện thoại mà không để ý rằng liên kết hoàn toàn không phải từ Apple. Bình thường mình rất cẩn thận trong những đường link web nhưng quả thật là quá sơ ý lần này.

Vào đường link thì giao diện hệt như trang đăng nhập iCloud của Apple. Mình lại mắt nhắm mắt mở đăng nhập vào và chưa đầy 2s sau khi đăng nhập, máy tính của mình (đang đăng nhập trên trang iCloud.com chính thức nói trên) báo rằng Erase Request is Sending và có tuỳ chọn Stop Erase Request.
Mình hốt hoảng nghĩ tay chạm phải touchpad click nhầm vào cái gì đó nên click vội vào Stop Erase Request nhưng không kịp. Vài giây sau icloud.com thông báo là mình đã remove cái iPhone 6 Plus khỏi tài khoản của mình. Cái 5s (bạn gái mình đang dùng tạm sau khi mất 6 Plus) hiện đang đăng nhập tài khoản đó thì không bị xoá. Mình bất giác giật mình kiểm tra lại đường link thì nhận ra là không phải đường link từ Apple. Thấy mình thật ngu ngốc! Sáng nay vào để check lại cái domain Inc-location.com thì ra thông tin sau:
Code:
Domain Name: lnc-location.com
Registry Domain ID: 2080557620_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2016-12-10T00:00:00Z
Creation Date: 2016-12-10T00:00:00Z
Registrar Registration Expiration Date: 2017-12-10T00:00:00Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: Not Available From Registry
Registrant Name: GMO-Z.com RUNSYSTEM
Registrant Organization: GMO-Z.com RUNSYSTEM JSC
Registrant Street: No 1, Dao Duy Anh Street
Registrant Street: 6F, Ocean Park Bldg
Registrant City: Phuong Mai Ward, Dong Da District
Registrant State/Province: Hanoi
Registrant Postal Code: 100000
Registrant Country: VN
Registrant Phone: +84.435501630
Registrant Phone Ext:
Registrant Fax: +84.437725204
Registrant Fax Ext:
Registrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: GMO-Z.com RUNSYSTEM
Admin Organization: GMO-Z.com RUNSYSTEM JSC
Admin Street: No 1, Dao Duy Anh Street
Admin Street: 6F, Ocean Park Bldg
Admin City: Phuong Mai Ward, Dong Da District
Admin State/Province: Hanoi
Admin Postal Code: 100000
Admin Country: VN
Admin Phone: +84.435501630
Admin Phone Ext:
Admin Fax: +84.437725204
Admin Fax Ext:
Admin Email:
Registry Tech ID: Not Available From Registry
Tech Name: GMO-Z.com RUNSYSTEM
Tech Organization: GMO-Z.com RUNSYSTEM JSC
Tech Street: No 1, Dao Duy Anh Street
Tech Street: 6F, Ocean Park Bldg
Tech City: Phuong Mai Ward, Dong Da District
Tech State/Province: Hanoi
Tech Postal Code: 100000
Tech Country: VN
Tech Phone: +84.435501630
Tech Phone Ext:
Tech Fax: +84.437725204
Tech Fax Ext:
Tech Email:
Name Server: ns1.stablehost.com
Name Server: ns2.stablehost.com
DNSSEC: unsigned
Suy nghĩ mãi không biết có nên viết bài này không vì sợ anh em bạn bè chửi cho là ngu vì mắc phải cái lỗi cơ bản của dân IT. Nhưng thiết nghĩ, mình làm về IT 5,6 năm trời mà trong một phút sơ ý còn dính quả lừa này thì chắc nhiều người sẽ gặp phải nên dũng cảm chia sẻ lên đây cho anh em cảnh giác, xin anh em chia sẻ thêm những kinh nghiệm về việc sử dụng iCloud khi iPhone bị mất.
cv.jpg
Rõ ràng là cái trang iCloud đó là do kẻ giật balo ngấm ngầm tạo ra rồi gửi cho bạn, để bạn nhập pass vô rồi nó lấy luôn tài khoản.
Giờ nếu bạn còn vào đc thì nhanh chóng đổi pass rồi bật xác minh 2 bước lên. Thoát icloud trong máy 5s của bạn gái bạn.
Không biết thông tin đăng ký domain kia có thật không mà nếu thật thì bạn có thể đi đến công an để báo thử xem, cái này là cướp giật có chủ đích mà.
King.quan
TÍCH CỰC
4 năm
@zerostar Bác có đầu óc của 1 thám tử. Suy luận rất tinh tế
nohiep
ĐẠI BÀNG
4 năm
@zerostar trang này được report lâu rồi chắc bạn không đọc và nếu bạn dùng chrome thì sẽ nhận cảnh báo từ trình duyệt, i love google 😃😃😃😃
@Vỹ Spirit Bọn trộm giờ kinh lắm!
IMG_0251.PNG
@Quang nhat hoang vãi thánh, dịch vụ nước ngoài nhắn mã verify nào chả dùng +84
Chúc mừng bạn giải phóng một tù nhân bị giam cầm chờ hiến xác 😃
Bó tay thật, chia buồn
mrbekei
TÍCH CỰC
4 năm
e nghĩ đây là 1 kẻ chuyên tiêu thụ ip trộm cắp rồi, vote báo công an!
Chia buồn cung bạn, thằng an trộm nó gởi link luôn. Bác giúp nó thay vì phanh thây, giup để nguyên xác.
Minh thì toàn sài 2 lớp bảo mật cho an toàn
tuanbds
ĐẠI BÀNG
4 năm
Cái này là thằng trộm bán cho 1 cửa hàng. Và cửa hàng đó làm cái trò này. Rất tiếc.
lhlan
TÍCH CỰC
4 năm
@tuanbds Sao mà Erase lại bị nhỉ? Tưởng là REMOVE mới bị chứ?
verybeo
TÍCH CỰC
4 năm
con N515 của em gỡ mãi chả được icloud
cảm ơn vì đã chia sẻ
dù gì cái con 4s của mình giờ chắc chẳng ai thèm ăn trộm đâu 😁
@nguyenthanhhieuthanson Dép tổ ong nó còn không tha nghĩ gì con 4s nó tha vậy :D
@nguyenthanhhieuthanson Mún biết co bị trộm hay không thì bạn chạy ra đường giơ lên thử coai sẽ có kết quả ngay. 1280 cũ mèm con nghiện nó cũng giựt bán lại 10k cũng bán nữa đấy.
Ha_TM68
TÍCH CỰC
4 năm
Sợ quá, lừa đảo kinh dị luôn.
luyen
TÍCH CỰC
4 năm
Domain kia mua ở z.com Việt Nam nên chắc có thể báo công an đc đó bạn.
@luyen em đang thực tập ở đó mấy bác, đang tính nói
tuanbds
ĐẠI BÀNG
4 năm
Bạn đi báo công an cũng được. Nhưng báo là cho đủ thủ tục thôi. Còn nếu muốn báo cho hiệu quả thì phải báo cho báo chí. Phóng viên điều tra của báo còn tử tế, chứ nói đến công an thì chán hẳn.
Mình và những người xung quanh mình mà gặp công an thì xác định đồ mất ko lấy được, lại thêm tốn thời gian.
khungtd
ĐẠI BÀNG
4 năm
@tuanbds 1. Một là bạn phải là COCC - tự khắc C A mang trả lại tài sản vào ngày hôm sau cùng lắm là một tuần. Tại sao họ tìm được thì tự hiểu
2. Hai là bạn phải mất một số tiền cực lớn, và phí để thu hồi thì không nhỏ đâu nhé
3. Ba là phó thường dân thì:
3a. Không để lại hậu quả (nó trộm xe mình đi ăn cướp, giết người): report chơi vui thôi nhé (chỉ a e mình biết thôi) không thì a mất chỉ tiêu: khu phố không trộm cướp, con đường không trộm cướp, tội phạm giảm bao nhiêu phần "chăm" liên tục,...
3b. Nếu để lại hậu quả: không report thì được "mời" lên làm việc do có liên quan đến vụ án abc xyz. Nếu đi report thì sau khi xảy ra hậu quả: cán bộ hỏi: sao tài sản của "mày" mà "mày" không giữ, giờ nó mang (xe) đi ăn cướp kìa "mày" có chịu trách nhiệm được không? em: dạ cán bộ hỏi khó quá em chịu 😃 mỗi tháng vẫn đóng tiền an ninh nhé 😃
P/S đã tưng bị mất trộm hơn 50 triệu, ai chưa bị mất xe hay bị trộm thì không nên ý kiến
@khungtd Đã từng bị trộm vào nhà ginh luôn cái ví có giấy tờ, thẻ, 700 usd, kế bên ví 1 sấp 500k tổng 48 tr. 1 ip4s, 1 sony z3. Vâng nhìn ra cửa sổ bị hư, có dấu vân tay, vân chân đầy đủ, C.A xuống lập bb hiện trường. kết quả sau khi lập bb, 1năm sau vẫn chưa thấy thông tin gì về vụ việc, hỏi sao k lấy dấu vân tay? À không cần đâu a, tụi e điều tra được. Chấm hết.
khungtd
ĐẠI BÀNG
4 năm
@Vũ Huy Vũ Số tiền đó chỉ là muỗi với mấy "ảnh", kết luận là trộm vặt hehe
@khungtd Cũng may con 5d mark III của tớ không ra đi, có lẽ do để trên đầu nằm nên nó k với vào.
Haiz, thiết nghĩ lúc đó tiếc của qá, chứ móc cho mấy bác ấy vài củ có lẽ tới nhà thằng trộm, hoặc tài sản tự qay lại
Ha_TM68
TÍCH CỰC
4 năm
Sao bác này IT mà bất cẩn thế nhỉ.
@Ha_TM68 đi phượt cùng bạn gái nên còn phê, mắt nhắm mắt mở nên mới như vậy chăng???
3DNo10
ĐẠI BÀNG
4 năm
@Ha_TM68 Bất cẩn thì nó có tha ai đâu bác. Âu cũng là cái sự không may.

Vụ này chắc Cướp => Bán cửa hàng cầm đồ (điện thoại) => Có đường dây tuồn hàng loại này về 1 chỗ => Xử lý chuyên nghiệp :|

Dân IT bất cẩn tý còn dính. Vậy người dùng phổ thông trúng chiêu này chết 100% không nghi ngờ.
duaIshock
ĐẠI BÀNG
4 năm
Bài học rút ra là: đừng làm gì khi đang mắt nhắm mắt mở !
Armata
ĐẠI BÀNG
4 năm
@duaIshock :eek:
@duaIshock Hồi đó mắt nhắm mắt mở format luôn cái ổ đĩa dữ liệu :v
vumanhnghia
ĐẠI BÀNG
4 năm
@duaIshock chính xác. Mình cũng bị dính 1 lần làm hỏng chuyện khi làm việc lúc mắt nhắm mắt mở. Giờ vẫn ân hận
bebe2009
TÍCH CỰC
4 năm
ông nội làm cái site này đã đi lừa mà còn sợ tốn 15$ public hết thông tin domain 😆
hy vọng C50 nhanh nhanh tóm mấy thằng ăn cắp này xD
còn chuyện SIM rác thì Google hay Apple nó vẫn sài sim rác VN gửi code 2 lớp đó thôi kaka
vanluanp
ĐẠI BÀNG
4 năm
@bebe2009 Thông tin Domain đã ẩn rồi đó bác, Domain này đăng ký ở Z.com , bên z.com này cũng là công ty Việt Nam nên có thể lùng ra thông tin hacker.
P/S: Ae sau có đi lừa ai thì nên đk Domain ở nước ngoài nhé 😁
@bebe2009 Cái này là nó xài dịch vụ ẩn thông tin rồi nè. info đó là của nhà cung cấp dịch vụ. Mua tên miền của z.com hoặc tenten. Đi lừa lại còn mua hàng trong nước. Chắc tại đang đc khuyến mãi :v
@bebe2009 😃)
@bebe2009 làm gì có, dùng sms brandname hết nhóe 😃)
yoyo2010
ĐẠI BÀNG
4 năm
chắc là có nguyên 1 đường dây tiêu thụ rồi, mới bài bản thế.
Thấy cái vụ tin nhắn tới từ sim rác mà cũng tin thì mình nghi bảo ai ti ai tiếc gì thì !!!
gihu
ĐẠI BÀNG
4 năm
@Quốc Việt 2411 Em thắc mắc là sao các bác lại biết đó là sim rác? em vẫn thấy nó chỉ như một số đt bình thường thôi mà!
@Quốc Việt 2411 bạn tìm hiểu thêm về xác thực lớp thứ 2 của Goog ,Apple .hình như họ dùng sim chính hãng để nt code 😃
@gihu vì khi các hãng lớn nhắn cho mình thì nó hiện tên lên! như google, facebook, zalo,... chả nhẽ apple nó rảnh quá, mua sim việt nam nhắn!
gihu
ĐẠI BÀNG
4 năm
@Quốc Việt 2411 Thanks bác, đã hiểu
kheops121
ĐẠI BÀNG
4 năm
đây chính là dịch vụ gỡ icloud lan tràn trên mạng đó, nó làm 1 web gỉa mạo để nguời chủ gà gà tường là cứu vớt đc gì đăng nhập vào khí đó chính là send password cho bọn dịch vụ gỡ icloud mà thằng trộm thuê đó thôi! chứ đã bảo mật thế thì gỡ kiểu éo nào đc nếu không có pass
phanhuy89
ĐẠI BÀNG
4 năm
Ko lẽ có tổ chức chăng.
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019