詐騙 Apple ID 密碼的 iMessage 訊息

1287
3

fake imessage
這個 message 像真度真的很高,經驗少一點的人很易中招
昨天朋友收到一個頗驚嚇的 iMessage,內容說有另一個裝置使用了你的 Apple ID 登入了另一個裝置並使用 iMessage。
而最令人驚嚇的是 Message 內列出了你的全名 和 Apple ID!!
亦有「另一裝置」的型號,運行的 OS 版本等等。
並說如果你認為不認識有關裝置的話,請點擊連結一個 rest-imessage.com 的網址更改 Apple ID 的 password.

fake apple web
進入詐騙網頁後,可以看到一個像真度極高的 「Apple」 網頁,入面甚至有「另一裝置」的資料

fake apple web sign in
按 Sign In 後,會叫你打密碼,而 forget username 和 password 的 link 是假的。
而點擊後就會看到一個幾何亂真的「Apple 網頁」,亦可以看到「另一個裝置」的資訊,並且要求用戶 sign in.
進入後會自動填了 Apple ID,用戶「只需」打密碼就可以被 hack 了。
另外還有一點不得不「稱讚」,這個詐騙網真的很專業,如果用戶的網址不正確,如將 /us/ 改為 /tw/,或者更改 token,都會 redirect 到真正的 Apple reset password 的網頁 - https://appleid.apple.com,以免被發現。

其實只要查一查 reset-imessage.com 這個網址,就可以看到這個 domain 是「我來自北京」,所以這個騙局很有可能是偉大的強國人民所創建;當然由於 domain 的註冊資料是可以亂填,所以還不能一口咬定,只是很有這個可能而已。

fake apple web
可以看到 reset-imessage.com 這個網址登記地址是強國北京
大家對於 Apple ID 真的要非常小心,因為 Apple ID 多數會有你信用卡的資料。
雖然駭客並不能直接竊取信用卡資料(Apple 不會直接顯示你信用卡號碼),但是用來買幾台 iMac 要你找數就無謂了。

更新:

見到朋友沒有反應, 今次收到 email 「提醒」,當然亦有朋友的英文全名和 Apple ID,亦有「對方」的登入時間。
當然朋友見到後又再次驚是否真的被人 Hack 了,所以說這個騙案普通人的話是非常易中招。

fake apple email
見到 iMessage 無效後就出 email 了