*** 诈骗再出新招。昨日有市民向广州日报报料,他为帮“好友”查找丢失的手机位置,将自己的iPhone账号注销,再用“好友”的iCloud登录后,他的手机瞬间变“砖头”,被黑客控制,被索要800元开机费。
信息安全专家提醒,目前即时通讯方式存在盗号风险,如果有好友发来请求有关iCloud账号的任何操作,需小心谨慎,不要轻易在自己的iPhone上登录别人的账号,避免手机被远程锁死,遭遇钱财损失。
案例
据了解,此前iPhone手机被锁,被黑客敲诈勒索,一般是因为用户的Apple ID(iCloud账号密码)被偷,而这回市民陈伟则遇到新的 *** 骗局。
据陈伟介绍,那天他在网上和一位“好友”聊天,对方表示自己的手机被偷了,要陈伟帮忙看看现在手机在哪儿了,在陈伟表示自己不会操作后,这位“好友”就教陈伟怎么做。
“好友”表示,把他的iCloud账号密码给陈伟,要陈伟先把自己手机上的iCloud账号注销,然后用“好友”的iCloud账号登录一下就可以了。
但当陈伟用自己的iPhone手机登录了“好友”提供的iCloud账号密码之后,很快陈伟的手机就自动关机,再开机已无法进入,显示手机进入丢失模式,变“砖头”了,随后他在手机屏幕上看到要解锁必须向某个支付宝号转账800元。
陈伟随后致电 *** 好友本人,结果那位朋友表示自己的 *** 已经被盗,还没来得及通知所有朋友。
专家解读:慎用别人账号在自己手机上登录
信息安全专家表示,用户一旦将自己的iPhone账号注销,再用别人的iCloud账号登录之后,这部手机在技术上就不是用户自己的了,而变成被黑客远程控制了。
据悉,在用户登录iCloud账号的时候,屏幕上会出现一条提醒,即“已启用‘查找我的iPhone’,此操作允许您定位、锁定以及抹掉iPhone。需要您的Apple ID和密码才能重新激活”,但很多时候,用户都忽略了这条重要提醒。
信息安全专家表示,iCloud账号密码是苹果设备安全体系的核心,所有iPhone、iPad等都需要这组账号密码进行激活。同时,目前国内一些安卓手机都已逐步引入类似iCloud的安全机制,为用户提供云服务、查找手机、远程锁定手机抹除手机数据等功能。被锁死的iPhone只能输入刚绑定的iCloud账号密码解锁,而黑客在告诉陈伟账号密码之后,立即就进行修改了,受害者防不胜防。
而盗取用户iCloud账号密码,远程锁死手机,再索取开机费的案例早已出现。
据广州市民曹欣介绍,今年2月,她的iPhone开机之后完全黑屏,屏幕上显示一行小字“解锁请加Q3246******”。曹欣表示,几天前, 她曾接到一个短信,说自己的某个账号存在风险,需要登录官方网站进行验证更改,于是她就点击了短信中提供的网站链接,但打开之后,曹欣并没有发现有任何东西,于是也就没有在意了。
有信息安全专家表示,曹欣遭遇的应该是钓鱼网站,只是此类病毒以前多出现在安卓手机上,而苹果iPhone较为罕见。而由于无法开机,曹欣只好用 *** 与黑客联系之后,对方明确表示自己锁定了曹欣的iPhone,只要向其提供的某个银行账号支付400元,就可以解锁。
新骗局流程
1.黑客用盗取的即时聊天工具账号,伪装成“好友”。
2.“好友”声称手机被盗,请被骗市民帮忙查找手机位置,要被骗市民先把自己手机上的iCloud账号注销,然后用“好友”的iCloud账号登录。
3.被骗市民如此操作后,手机自动关机,再开机显示手机进入丢失模式。
4.黑客已远程锁死手机,并向被骗市民索取“解锁费”。
防范措施
1.必须先致电“好友”本人,如果没有直接联系方式,间接方式也要先确认对方真实情况,是不是对方的账号已经发生盗号情况,是否本人发送了求助信息。
2.智能手机用户需要重视手机账号密码安全,妥善保管好自己的手机账号密码,尽可能开通两步验证,即除了账号密码验证之外,还有手机验证码。
3.如果有 *** 好友、微信好友向你请求有关iCloud账号的任何操作,需要小心谨慎,千万不要在自己的iPhone上登录别人的账号,避免手机被远程锁死,带来不必要的麻烦。实在想帮忙,可在电脑上登录。
4.妥善保存好iPhone等智能手机购买凭证,一旦账号被盗或者手机被锁死,需要 *** 协助解锁时,购买凭证是证明机主身份的重要凭据。
瑞华:全名瑞华会计师事务所,是我国第一批被授予A+ H股企业审计资格、第一批完成特殊普通合伙转制的民族品牌专业服务机构。根据公开资料显示,事务所现有从业人员9000多名、注册会计师2500多名、合伙人...
DDos 攻击自打出现以后,就成为最难防御的攻击方式。仅仅在过去的一年里,DDoS 的数次爆发就让人大开眼界:...
如今,使用开源已经成为一种主流的做法,如果没有开源,你就无法跟上当今软件生产的步伐。由于使用开源的人越来越多,因此开源的漏洞也急剧增加,这就需要各个开发团队解决日益剧增的开源安全问题。 在这份名...
所谓 “零日漏洞” 的收购商为 Android 漏洞支付的费用比 iOS 还要高,直到最近这都是不可想象的。 零日漏洞收购商 Zerodium 现在为一个 Android 漏洞支付的费用高达 2...
引言“群里有一个哥们,自称从小自学计算机网络技术,后去国外深造,现在回国要组建自己的“黑帽团队”,目前在做广告推广,直到他被抓华盟君才知道,这哥们一直干着挂黑页,给赌博网站做推广牟利。” 从赌博公司...
编辑导读:经常有人诉苦,微博热搜上娱乐八卦占了大都,导致真正需要存眷的事件上不了热搜。近期,微博热搜定制化榜单上线,用户可以按照本身感乐趣的规模定制热搜。听起来好像很优美,可是作者却对此不看好,一起来...