首页>安全资讯>大量苹果ID被盗,果粉被敲诈勒索

大量苹果ID被盗,果粉被敲诈勒索

近日,有多名用户反映,自己的Apple ID突然被盗,导致iPhone被黑客远程设置为丢失状态,手机“变砖”无法使用,而邮箱或QQ则收到了黑客的敲诈信息,对方声称“解锁”手机需要交纳400元到800元的“解锁费用”。

记者在微博上以“Apple ID被盗”为关键词进行搜索,从10月7日到10月16日为期十天的调查中,记者共统计了86名苹果账号被盗的微博用户,33人回复了记者,其中27人使用的是QQ邮箱,占比高达82%。

记者致电苹果官方客服,得到了相对一致的答案。苹果客服表示,最近Apple ID被盗事件数量增多,“每10个接进来的电话里就有1个是Apple ID被盗”,对方还表示,近期被盗的用户多数使用的是QQ邮箱。

记者了解到,近期大部分用户Apple ID被盗的原因在于其QQ邮箱(被作为Apple ID的密码找回邮箱)被盗。黑客盗取QQ邮箱之后,通过QQ邮箱更改了Apple ID的相关登陆信息,并锁定用户的苹果手机,再留下自己的QQ号和支付宝账号,告诉用户只要付钱就能解锁,从而借机敲诈,非法获利。

苹果推出“Find My iPhone”查找手机功能,原本旨在为了保护丢失手机中的用户隐私内容,但如今这项功能却被黑客反利用。一旦Apple ID被锁定开启丢失模式之后,该账号下所有的苹果产品都会变成“砖头”,包括iPhone、iPad、iPod,还有Mac。

为什么是QQ邮箱?此前有报道曾经分析,有两个原因:一方面,很多人会用QQ邮箱同时注册多个网站,如果其中任何一个网站泄露,那么很高概率这个邮箱就是你的Apple ID;另一方面,因为QQ邮箱都是数字,机器模拟时更容易生成有效的邮箱,可以大大减少工作量,而如果生成字母邮箱,很多都是无效的邮箱。

温馨提示:真的遇上被锁,你该怎么做?

很多人存在侥幸心理,但如果真的“水逆”遇到了账号被锁,又刚好你的iPhone、iPad或者是iMac中,有非常重要的资料和图片,这个时候,你可以怎么做?这里,网易科技提供三种方法供参考:

寻找苹果官方渠道解决

将购买手机的发票、保修卡和手机包装盒背面的序列号拍照通过邮件形式发送到苹果官方指定邮箱,工作人员在验证无误后会在15个工作日内帮助解锁。

找万能的淘宝

万能的淘宝上面什么都有,搜索“Apple ID锁定”即可,解不开会退款。微博网友“请叫我珊大壮”,“你把情况和淘宝客户说清楚,他会告诉你能解不能解,多少天能解,还有解成功的概率,也不是全能解开。”

向黑客妥协,付钱解锁

如果你实在等不及苹果官方的处理“龟速”,找不到相应的发票和包装盒,又确实认为淘宝不那么万能,那么向黑客妥协,一手交钱一手解锁,可能也是一个不是办法的方法。当然,这个妥协,你可能会承担付钱后黑客反悔的代价,比如500不能满足黑客的胃口,你很可能会需要再支付500元。

防患未然,平时有什么保护措施?

即使你没遇上水逆,那平时又有什么防范措施呢?

Apple ID的密码要经常性变动,不同的苹果设备尽量使用不同的ID账号,一定要保存好设备的原始发票。

尽量不要使用QQ邮箱注册Apple ID,而是登录官方网站去申请ID号。平时在使用Apple ID时,要注意不向来源不明的登录框输入自己的ID和密码,不要随便用账号登录不明网站进行投票等操作,尽量减少隐私信息输入操作。

开启Apple ID的两步验证功能,通过苹果官网或者手机里“设置——App Store与iTunes Store”,点击Apple ID,选择“查看Apple ID”,跳转页面后进行设置,在设置中会添加一个手机号码作为登录或修改Apple ID时接收验证码所用,认证过程中,必须记住密码、确保授信设备安全、妥善保管恢复密钥,一般三天之内两步验证将会开启。该功能设置后,就算黑客获知了用户的Apple ID,但是没有发送到手机上的验证码,就无法修改,从而增强了安全性。

文章来源:网易科技

相关资讯:

Find My iPhone锁定丢失手机 黑客可伪造icloud页面钓鱼解锁

近日出现了一种针对苹果设备的新型的钓鱼欺诈方法,虽然用户使用了Find My iPhone锁住了丢失的苹果手机,但偷窃者通过伪造icloud页面对受害者实施“钓鱼”,可成功对设备...

不盗手机盗账号 苹果密码成”肉票”

不法份子新技能,不盗手机,盗账号。盗取你的苹果手机账号后,通过苹果手机的“查找iPhone”将手机锁死,并且以“抹掉手机资料”为威胁敲诈钱财!账号密码如何被盗,成为...

苹果电子邮件漏洞 或致iCloud账号密码泄露

据国外媒体报道,一位安全方面的研究员表示,苹果移动电邮应用上存在一处漏洞,可以被用来欺骗用户提供他们的iCloud密码。

iOS 10使用HTTPS进行更新升级

9月13日发布的iOS 10,苹果最终使用HTTPS加密连接进行安全升级。此前,更新升级都是通过HTTP发往终端设备,网络攻击者可能拦截和操纵更新文件。

Apple Pay终于来了,支付安全性怎样呢?

苹果公司放弃了iBeacon,转向NFC支付技术,即今天的主角Apple Pay。用户在使用Apple Pay时,可用苹果手机进行免接触支付,免去刷信用卡支付步骤。用户的信用卡、借记卡...

苹果IOS9系统推HTTPS 加强个人隐私信息保护

苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL...

假冒苹果钓鱼邮件,诱盗用户Apple ID

很多苹果手机用户在手机被盗后,又遭到苹果钓鱼邮件盗取Apple ID,真是祸不单行。本文给大家介绍Apple ID被盗的严重后果以及如何识别苹果钓鱼欺诈邮件和假冒...

远程侵入苹果iOS9,可赢得100万美元奖金

上个月, Zerodium宣布了一个Bug悬赏挑战,目标是通过下面的方式允许攻击者远程侵入未越狱的苹果设备,侵入成功可赢得100万美元奖金。