Tôi đã bị lừa tự tay xoá iCloud khỏi iPhone bị lấy cắp như thế nào?

13/12/2016 13:1Phản hồi: 402

402 bình luận

Xu hướng

ĐẠI BÀNG

Thực sự thông cảm với mod, thường thì mấy trang hay tin nhắn phishing nhắn tiếng Anh nghe ngu ngu lắm, TH này không để ý kĩ thì khó ló ra cái kì lạ của tin nhắn 😔

"Your lost iPhone linked Apple ID blabla" sai ngữ pháp, đáng lẽ phải "Your lost iPhone linked with Apple ID blabla"
Apple không giới hạn "available for 24 hours"
Đầu số Apple không có kiểu +84... (mình thấy là Apple luôn)

Công nhận lúc đang mệt mỏi, iPhone của bạn gái mất không phải của mình, gặp tin nhắn v dễ chết lắm. Tks bác mod chia sẻ giúp ae rút nhiều kinh nghiệm. May tên phishing không trộm tiền từ tài khoản mod, không thôi là còn te tua nữa :/
Kinh nghiệm: Bật xác thực 2 bước, lúc mất mật khẩu, bị phishing cũng chẳng sợ, thậm chí lộ ra địa chỉ tên phishing đăng nhập hehe

TÍCH CỰC

Trò này lâu rồi. Mình từng bị nó dụ như vậy và đã viết bài trong box iOS để cảnh báo ae. Mình nghĩ nên tập trung lôi bọn này ra ánh sáng, các cao nhân cùng phân tích xem làm thế nào chúng nó có thể giả mạo giỏi đến vậy. Lại còn biết số đt đky với icloud?

CAO CẤP

Vụ cảnh báo này hay - đáng lưu ý. Giờ kẻ gian nó cũng pro lắm,bảo sao các kiểu ransom ware ngày càng nở rộ.

VIP

Cụ nào trộm con ip đó có bán rẻ thì bán rẻ lại nhé 😁

(Em fun tí nha bác)

VIP

Không biết 2 bác đã thực sự trải nghiệm chưa chứ em thì đã từng trải nghiệm rồi.
Thằng bạn bị cướp mất cái đt, hú em ra dùng find my phone kiếm, vớ va vớ vẩn lại chọn nhầm cái không bị cướp ( chắc nó hoảng loạn chọt nhầm ), thấy có location phi thẳng vào ca phường khu vực đó, và thời điểm là 22h đêm.
Kết quả thì vừa vào thấy 1 bác mặc đồng phục, đang nằm xem tv và có vẻ buồn ngủ rồi, chả muốn giải quyết đâu, may sao thì bên cạnh đó có 1 ông mặc quần lửng áo thun hỏi chuyện (sau này thì biết là chức phó gì đó ở phường này), kể 1 hồi, lại sai 1 người khác chạy ra khu vực bị cướp để xác minh, vớ va vớ vẩn hỏi người bán hàng kế bên thì lại không biết gì về chuyện vừa xảy ra, thì thằng bạn kêu do quíu nên không la lên được. Thế là lại lôi nhau về phường, tuy nhiên vì thằng bạn kêu là máy vẫn còn định vị nên cố giúp nó xem, các bác ca thấy có vẻ vẫn nghi ngờ nó và em, vì có vẻ giống đang troll người ta lắm, nhưng rồi cũng giúp, liên hệ với ca bên khu vực mà định vị hiển thị để báo tin và xác nhận các kiểu, kêu 1 số người đang trực tại địa bàn hiện tại phối hợp với bên đó, thì phát hiện 1 chú (dân phòng) trốn trực đi về nhà với vợ con thì phải, thế là phải chờ. Đủ người (6 người - 2 ca thường phục, 3 dân phòng, 1 ca có đồng phục) rồi thì chạy qua khu vực bên kia thôi. Em và thằng bạn thì theo 2 anh ca tới địa điểm được định vị, nhưng vớ vẩn thay lúc này nó phát hiện là nhầm điện thoại rồi - tầm 11h kém, chả biết giải quyết sao đành phóng lao thì theo lao luôn, tới đó chờ các kiểu 1 hồi thì ca khu vực đó xuống, kèm theo cả xe, ca đồng phục, dân phòng, dân quân, nhào vào cái nhà bị định vị trúng (sát vách nhà người quen đang giữ cái điện thoại mà định vị nhầm), kiểm tra các kiểu lục soát, và mời thằng bạn vào nhận diện, tuy nhiên vì biết sai rồi, nên nó ........ chuồn các kiểu lúc này là tầm 23h30' mọi thứ vô vọng và giải tán, và rồi về phương viết báo cáo này nọ tường trình các kiểu um sùm, và rồi vài hôm sau thì vẫn nhận được hỏi thăm của mấy chú ca về tình hình máy có định vị được chưa, nhưng kết quả thì máy tắt ngúm luôn rồi.

Nhận xét cá nhân, ban đầu thấy không nhiệt tình, nhưng lúc sau thì rất hăng, vì có lẽ điện thoại được định vị quá lâu và vẫn ở 1 địa điểm, đồng thời cướp cũng thuộc dạnh manh động, 2 thằng cướp 2 thằng phía sau xịt hơi cay ngăn cạn việc truy đuổi, sau đó vẫn có hỏi thăm các kiểu thấy rất hài lòng với cách phục vụ như vậy. Tuy nhiên có vẻ quy trình từ xác nhận sự thật, tới việc liên hệ ca của bên khác, rồi xuống tới nhà đối tượng thì quy trình có vẻ hơi lâu. À mà kết thúc việc trên, em và thằng bạn không tốn xu nào cho việc các anh ca huy động gần 20 người cho việc này nhé, và không một ai đề cập tới vấn đề này cả.

Tuy nhiên cm kiểu của 2 bác em thấy cũng nhiều, có điều trải nghiệm thực tế thì không phải vậy, nên chắc cũng tuỳ người.

Mà nghĩ kĩ 1 chút, khi bác báo mất đồ nhưng không hề có 1 cái gì cụ thể thì chỉ có thánh mới kiếm ra được cho mấy bác thôi, bác cứ thử ngẫm đi long nhong ngoài đường cái tỷ lệ gặp được 1 người mình biết chắc đếm được trên đầu ngón tay, thì cái việc kiếm đồ mất mà thiếu thốn thông tin thì chả khác gì mò kim đáy bể, tuy nhiên nếu có báo thì sẽ là 1 tín hiệu cảnh báo cho khu vực đó, ngoài ra họ có thể liên kết với các vụ báo ở nhiều khu vực khác để làm đầu mối điều tra, ai cũng nghĩ lười đi báo thế này thì cũng nguy hại thêm thôi.

ĐẠI BÀNG

Thông tin thằng thuê host đầy đủ kìa. Báo CA hốt nó thôi.
Phường Phương Mai, Quận Đống Đa

VIP

@cacciatore Công an phường trình độ nào mà biết HOST, DOMAIN hay IP...

Công an chuyên về IT thì không tiếp! Phải làm sao?

ĐẠI BÀNG

@cheetah_fast Báo C50 chứ sao. Chờ lập chuyên án rồi tìm cho 😁

CAO CẤP

@cacciatore Thông tin giả thôi bạn à. Mình đăng ký domain cũng để thông tin tào lao không à.

TÍCH CỰC

Ai mà ko bị lừa 😆)
Bị lừa thì chia sẽ cho những người khác biết để tránh.
Cảm ơn bạn đã chia sẽ!

TÍCH CỰC

Do mình sơ ý thôi.

TÍCH CỰC

Icloud của mình luôn có xác minh 2 bước, nên cũng đỡ!

ĐẠI BÀNG

sao em đk cái tk đuôi @icloud.com ở trên trang chủ apple với trang icloud.com k đước mấy bác, em phải vào iphone mục icloud nó mới cho đk

ĐẠI BÀNG

zerostar đã nói: ↑

Chào anh em,
Hôm vừa rồi bạn gái mình bị một kẻ đi xe Dream giật mất cái ba lô, trong đó có một cái iPhone 6 Plus. Mình không hi vọng là sẽ tìm được chiếc iPhone đấy nhưng vì có chức năng Find My Phone nên cứ bật chế độ lost mode và điền số điện thoại của mình vào để hiển thị khi iPhone được bật lên. Mọi chuyện chẳng còn gì để nói nếu hôm qua mình không 2 lần nhận được một tin nhắn như trong hình đính kèm:

View attachment 3460838 ng

Sau một ngày dài đi phượt 200km. Mình háo hức dùng laptop vào icloud.com xem thử nhưng thấy thiết bị ở chế độ Offline và không thấy báo vị trí cuối cùng ở đâu cả. Tự nghĩ chắc là phải click vào link dẫn đến trang khác của Apple chăng?

Lười gõ dòng link dài ngoằng trên điện thoại vào máy tính và quá mệt mỏi sau 1 chuyến đi dài, thế là mình mắt nhắm mắt mở click vào link trên điện thoại mà không để ý rằng liên kết hoàn toàn không phải từ Apple. Bình thường mình rất cẩn thận trong những đường link web nhưng quả thật là quá sơ ý lần này.

Vào đường link thì giao diện hệt như trang đăng nhập iCloud của Apple. Mình lại mắt nhắm mắt mở đăng nhập vào và chưa đầy 2s sau khi đăng nhập, máy tính của mình (đang đăng nhập trên trang iCloud.com chính thức nói trên) báo rằng Erase Request is Sending và có tuỳ chọn Stop Erase Request.
Mình hốt hoảng nghĩ tay chạm phải touchpad click nhầm vào cái gì đó nên click vội vào Stop Erase Request nhưng không kịp. Vài giây sau icloud.com thông báo là mình đã remove cái iPhone 6 Plus khỏi tài khoản của mình. Cái 5s (bạn gái mình đang dùng tạm sau khi mất 6 Plus) hiện đang đăng nhập tài khoản đó thì không bị xoá. Mình bất giác giật mình kiểm tra lại đường link thì nhận ra là không phải đường link từ Apple. Thấy mình thật ngu ngốc! Sáng nay vào để check lại cái domain Inc-location.com thì ra thông tin sau:
Code:
Domain Name: lnc-location.com
Registry Domain ID: 2080557620_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2016-12-10T00:00:00Z
Creation Date: 2016-12-10T00:00:00Z
Registrar Registration Expiration Date: 2017-12-10T00:00:00Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: Not Available From Registry
Registrant Name: GMO-Z.com RUNSYSTEM
Registrant Organization: GMO-Z.com RUNSYSTEM JSC
Registrant Street: No 1, Dao Duy Anh Street
Registrant Street: 6F, Ocean Park Bldg
Registrant City: Phuong Mai Ward, Dong Da District
Registrant State/Province: Hanoi
Registrant Postal Code: 100000
Registrant Country: VN
Registrant Phone: +84.435501630
Registrant Phone Ext:
Registrant Fax: +84.437725204
Registrant Fax Ext:
Registrant Email:
Registry Admin ID: Not Available From Registry
Admin Name: GMO-Z.com RUNSYSTEM
Admin Organization: GMO-Z.com RUNSYSTEM JSC
Admin Street: No 1, Dao Duy Anh Street
Admin Street: 6F, Ocean Park Bldg
Admin City: Phuong Mai Ward, Dong Da District
Admin State/Province: Hanoi
Admin Postal Code: 100000
Admin Country: VN
Admin Phone: +84.435501630
Admin Phone Ext:
Admin Fax: +84.437725204
Admin Fax Ext:
Admin Email:
Registry Tech ID: Not Available From Registry
Tech Name: GMO-Z.com RUNSYSTEM
Tech Organization: GMO-Z.com RUNSYSTEM JSC
Tech Street: No 1, Dao Duy Anh Street
Tech Street: 6F, Ocean Park Bldg
Tech City: Phuong Mai Ward, Dong Da District
Tech State/Province: Hanoi
Tech Postal Code: 100000
Tech Country: VN
Tech Phone: +84.435501630
Tech Phone Ext:
Tech Fax: +84.437725204
Tech Fax Ext:
Tech Email:
Name Server: ns1.stablehost.com
Name Server: ns2.stablehost.com
DNSSEC: unsigned
Suy nghĩ mãi không biết có nên viết bài này không vì sợ anh em bạn bè chửi cho là ngu vì mắc phải cái lỗi cơ bản của dân IT. Nhưng thiết nghĩ, mình làm về IT 5,6 năm trời mà trong một phút sơ ý còn dính quả lừa này thì chắc nhiều người sẽ gặp phải nên dũng cảm chia sẻ lên đây cho anh em cảnh giác, xin anh em chia sẻ thêm những kinh nghiệm về việc sử dụng iCloud khi iPhone bị mất.

ủa bác ơi, bác có luôn số đt bàn của nó dùng để đk domain kia kìa, làm phát phản dame chứ nhỉ?

TÍCH CỰC

Chắc là bọn chuyên lấy cắp iclóud, đổi pass đòi tiền chuộc. Vô tình gửi trúng bạn là ng đang mất đt?

GÀ

Báo ca nếu nó làm nghiêm túc thì thằng chủ doman kia chết chắc. Về cơ bản là công an làm kiểu cho vui thôi tốn time

ĐẠI BÀNG

tên miền thuộc sở hữu của một cty tên là GMO-Z (http://runsystem.net) địa chỉ đúng như trên.
cái Xmẹ cty, trên trang đầy tiếng Nhật mà bày đặt làm trò khốn nạn này.
Em vừa vào trang Inc-location.com bằng trình duyệt trên máy tính thì thấy nó quay quay một lúc xong lúc sau chuyển hướng ra apple.com thật đáng kinh tởm!

ĐẠI BÀNG

Thử truy cập là BIT chặn lại ngay

Bạn và 500 Anh Em

VIP

Cái link Apple.Inc-location/devices trong đó "apple.inc" thật ra là apple.Lnc nhé anh em. Nó mở ra trang giao diện Find My iPhone để lấy password iCloud của nạn nhân nhập vào.

TÍCH CỰC

Đối với các trang lừa đảo như thế này, khi gặp phải chúng ta nên

Report bằng mail đến nhà cung cấp dịch vụ cho họ gỡ trang giả mạo này: Thông thường service provider thường có mail abuse để chúng ta report. Trường hợp này là của Singlehop (abuse@singlehop.com)
Report cho google để họ chặn (https://safebrowsing.google.com/safebrowsing/report_phish/?hl=vi).

TÍCH CỰC

mình k tự gọi mình là dân IT nhưng cái trò này sẽ k lừa được mình đâu =))) tks thớt đã chia sẻ

CreativeThinking

ĐẠI BÀNG

ĐÚNG LÀ SƠ Ý 1 LY ĐI 1 DẶM !!!

Xu hướng

Bài mới

Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
© 2024 Công ty Cổ phần MXH Tinh Tế
Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
Số điện thoại: 02822460095
MST: 0313255119
Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019