今天凌晨,鄞州中河派出所社区民警王浙兵发了一篇长文《揭露骗取 Apple ID 账号密码的手段》,以此提醒身边人。

  这位老民警说,这个“广告”希望朋友们帮忙发出去,越多越好,“教训是深刻的,学费我朋友帮忙交好了。”

  事情发生在12月21日早上,鄞州沧海路与永达路交叉口,王警官的一位朋友在上公交车时,新买的苹果XR被盗,整个过程仅2秒。

  之后,王警官协助朋友开始了追机之路,但在处理一条关键信息时疏忽了,被嫌疑人骗取了苹果账号和密码。

  这件事让王警官感触颇深,他连夜写下了这篇1400多字的长文,详细揭露了这个骗局,并提出了防范提醒。

  “这种诈骗手法比较隐蔽,请大家记住一句话 :收到微信、短信,  直接要求你输入账号密码的,千万要警觉,要仔细斟酌。”他说。

  经王警官同意,在此转载此文,略有删减——

  揭露骗取 Apple ID 账号密码的手段

  前几天,一个好友的手机在公交车站被盗了,6500元的生日礼物,没用几天。作为警察的我,第一时间陪着她去报警作笔录,跑到现场查看各类监控,还调取了公交车的视频监控。最终发现小偷是经过充分准备,专门挑选了一个没有公共自行车停车点的车站,并且这个车站沿路都是临时房,几乎没有监控。基本确认无法通过视频监控锁定嫌疑人。

  好在朋友的手机开启了定位功能,可以通过其他电脑利用 ICloud 的“查找我的手机”功能查找手机位置,那么就等着手机再次开机吧。

  朋友比较小心,在告诉我手机被盗之前,就已经将被盗的手机卡暂停了,办理了换卡手续。

  大家都知道,IPhone 手机是通过 Apple ID 账号进行同步、备份以及解锁等操作的,也就是说,嫌疑人将手机盗走后,如果没有Apple ID 账号及密码,那么偷过去的手机就只能当“砖头”了,拆零件也就屏幕和电池等,卖不出好价钱的。

  但是ICloud 的“查找我的手机”功能是需要网络支持的,在你立即注销被盗的手机卡之后,网络也随之中断。只有等手机再次开机,并且插入新卡,手机获取新的网络之后, ICloud 的“查找我的手机”功能才能发挥作用。

  于是,我们只能继续等着,随时查看邮件信息。

  昨晚是我农历50岁生日,几个朋友一起聚餐,就在聚餐中,被盗手机的朋友打来电话说,收到她Apple ID 账号邮箱的一份邮件,说 ICloud 找到被盗手机,并有大概的地址。我解释说,这种地址不是很精确的,几乎无法按照地址去查找手机的。ICloud 的“查找我的手机”功能能发挥作用了,说明被盗手机有网络了,也就是说开机并插上了新卡。由于她也在聚餐,因此我建议再等等吧,等有空想办法查出新卡卡号再去追踪。

  过了一会儿,朋友又打来电话说,自己的手机收到一条短信,说点击链接可以查询被盗手机插入的新卡卡号。我真的很后悔当时没有仔细考虑,也没问清楚详细情况,同意了朋友点击链接的动作。

  今天上午,我正好值班,很早就打电话给朋友说,立即带上手机发票和包装盒,到天一广场苹果专卖店,要求苹果公司提供被盗手机新插入的手机卡卡号。

  朋友满怀希望的去了专卖店,接待的服务员的解释犹如一盆冷水倒在了她头上,她的Apple ID 账号及密码已经被嫌疑人盗走了,并且其他使用用一个Apple ID 账号和密码的所有设备,正处于极度危险之中。

  我和专卖店服务员通话之后,再仔细查看那条短信的截图才发现,我们真的是上当受骗了。

  朋友收到的Apple ID 账号邮箱的那份邮件,是真正的苹果公司发来的邮件,仅仅只有找到手机的信息以及大概位置的地图,并没有什么新卡之类的信息。

  而后续收到的短信,那就是一个诈骗短信,在点击了短信附带的链接之后,会跳出一个仿冒的 ICloud 网页,要求提供Apple ID 账号和密码。在你输入真正的账号和密码之后,网页随之消失无法访问,而躲在网页后面的嫌疑人根据你输入的账号和密码,迅速解锁被盗手机。

  另外,地图显示的大概位置,从显示范围来看,基本就是在马路上,很有可能就是嫌疑人在行驶的车内,将被盗手机开机,插入一张新卡,主动让 ICloud 的“查找我的手机”功能发挥作用,给失主发邮件,同时再通过几乎无法追踪的短信服务器,给失主发送诈骗短信。失主信以为真,就上当受骗了。

  这个教训来得太深刻了,学费也太昂贵了。因此趁着还没到12点,把感想和经过写出来,让大家都知晓,尽量广而告之,避免更多的人被骗。记者 沈之蓥