一切的源头是本人的一位好友iPhone被偷,紧接着被钓鱼网站骗走Apple ID的事 😔
大家都知道iPhone在开启丢失模式下要想解锁是不大可能的,但是骗子通过钓鱼网站 www.icloud.ios.itacnes.cn成功骗走了iCloud账号,手法并没有什么技术含量,我打开看了看,界面也做得很粗糙,所以就抱着玩一玩的心态对这个钓鱼网站展开了一些调查 😏
- 二级域名:itacnes.cn
- 所有者:王盈
- 所有者联系邮箱:18271451466@163.com
- 注册商:北京蓝海基业科技有限公司
- 注册日期:2018年03月29日
- 到期日期:2019年03月29日
详情请参考:
这个钓鱼网站目前指向118.184.18.83,位置在香港,信息来自IP138
- server:Microsoft-IIS/7.5
- script:ASP
目前已知:
- 80 web
- 999 phpMyAdmin
- 6588 护卫神登录界面
- 7788
调查了这么多,其实就是想恶搞一下这个钓鱼网站,目前采用了一种十分暴力简单的方式,这不是钓鱼网站么,目的就是搜集iCloud账号,所以我就大量给这个网站提交垃圾账号,所谓垃圾账号是随机生成,当然还有密保问题就是素质三连了 😤
方式很简单,直接运行:
./forever.py
这样就会无限循环给这个钓鱼网站提交随机生成的账号了 😏
以上命令需要python3环境,另外还需要
requests包。
虽然这个小恶搞对于这个钓鱼网站来说可能是不值一提,不可能因为几次恶意提交就down掉,当然我现在有一台服务器是在7x24小时不断向这个服务器提交垃圾信息,虽然不能让钓鱼网站死机,但是至少能恶心一下后台的人,这个钓鱼网站肯定是盗窃iPhone产业链的上游组织,对于苹果的加密技术目前骗子是别无他法,只能通过钓鱼网站的形式来破解,所以还请丢iPhone的小伙伴一定不能慌,第一时间一定要登录iCloud开启丢失模式,然后就是小心各种钓鱼邮件,特别是有icloud关键字的,一定要仔细辨明域名真伪,就算手机找不回来,就算最后变成零件也不能让骗子的利益最大化,争的的就是一口气 😡
又让我想起了那句话“技术本身没有错”,但我最鄙视这些黑产程序员,程序员中的败类 😠