发信人: soodaowhui (whui), 信区: Apple
标 题: 被偷的5S来了邮件想套我的apple id密码
发信站: 水木社区 (Fri Jul 18 00:02:44 2014), 站内 [累计积分奖励: 1000/0]

之前iphone5s被人偷了,悲愤了一阵之后,也差不多该忘记了,反正丫也解锁不了,一个多月之后突然收到这么一封邮件(图1)

[upload=1][/upload]

打开一看,看来是被偷的手机终于有人尝试激活了,因为没有密码所以搞不定(图2)

[upload=2][/upload]

不过仔细一看,这发件人也太假了吧,server@2014-7-13.com是个啥,至少也要造个XXX@apple.com这样的吧
看了一下邮件的源码,果然是从另一个邮箱里发来的,只是from的地方改了一下
[upload=3][/upload]

仔细看了下这个yangzijiang.com,是个制药企业的邮箱,估计已经被人盗了当成肉鸡在到处发这种东西吧
要是点了那个“请点这里验证”,肯定是进一个钓鱼网站了,所以果断没理它。

结果三天之后,发来了一封更有诱惑力,更真实的邮件
[upload=4][/upload]

这个邮件真是厉害了,首先是apple id,真名,IMEI都是对的,连抄送的gmail邮箱都是我的另一个邮箱,而且告诉我现在回复地址的话会寄还给我,否则就要拍卖了!
要不是让我回复密码的话我真的就信了。

仔细一看问题还是不少的,比如邮箱地址,apple-id-icloud.com是个啥后缀,既然要造就造个apple.com的嘛,查看一下邮件源码,真正的apple发来的邮件,邮件头是这样的
[upload=5][/upload]

from里的邮件服务器是apple的,自然服务器IP也是美国的
下面是骗子的
[upload=6][/upload]

实际是通过yeah.net,也就是网易邮箱发来的,上面的IP也是网易的广州服务器地址。实际地址,也就是X-Originating-IP是 110.123.81.133,安徽来的
另外X-Mailer信息是HMail Webmail Server V2.0 Copyright (c) 2014-163.com,当然就更表示是从网易邮箱发出来的,其他还有一大堆漏洞就不说了。

总之,即使是这么多问题的一封邮件,还是让人忍不住想回一下密码,看是不是能找回丢失的手机。可惜如果回了,只会让偷儿成功解锁手机,然后就成了一台可以卖的几乎全新的iphone5s。不回复的话不知道是不是有神科技可以解锁,也很有可能变成解不锁只能卖零件了,想想这帮人费的心思,还有手法,真是太会猜测人心了
--

※ 来源:·水木社区http://www.newsmth.net·[FROM:111.192.245.*]