QQ好友的iPhone被盗,暂时不能上网,让你帮忙定位?好心帮忙后,中招手机秒变板砖……这看似离奇的故事,正是近日猎豹移动安全团队揭露的最新骗术。
以前我们说到iPhone手机被锁,被黑客敲诈勒索,一般原因是Apple ID(iCloud帐号密码)被偷,而这回重庆的丁先生则遇到了一种很奇葩的勒索骗局。
丁先生那天在网上和一位朋友聊天,聊完之后,他的iPhone手机就变砖了,随后他在手机屏幕上看到要解锁必须向某个支付宝号转帐800元。
是什么样的聊天这么厉害呢?丁先生回忆了受骗过程:
就这样,丁先生上钩了。丁先生不知道的是,一旦将自己的iPhone帐号注销,再用别人的iCloud登录之后,这部手机就不是他自己的了。
猎豹移动安全专家李铁军说,苹果公司在这步操作时,会有一个明确的风险提示,但不幸的是,这个消息容易被用户忽略。
注销并更改iCloud帐号之后
丁先生不知有诈,用自己的iPhone手机登录了“好友”提供的iCloud帐号密码。很快,他的手机突然自动关机,再开机已无法进入,显示手机进入丢失模式,变板砖了。
这还没完,丁先生接下来在屏幕上看到提示:要解锁这部手机,需往某个支付宝中打入800元。丁先生这才恍然大悟,原来这个QQ好友是骗子啊,对方这么折腾自己是要锁死手机。
案例剖析
猎豹移动安全专家李铁军向记者详细分析了丁先生的受骗经历和介绍了关于iCloud账号安全的知识。
iCloud帐号密码是苹果设备安全体系的核心,所有iPhone、iPad等都需要这组账号密码进行激活。需要注意的是,目前,国内主流安卓手机都已逐步引入类似iCloud的安全机制,为用户提供云服务、查找手机、远程锁定手机抹除手机数据等功能。
激活之后iCloud帐号密码与手机绑定,机主可以远程对手机进行各种操作,包括抹掉手机所有数据,远程锁死手机(丢失模式)。就象下面这样:
登录iCloud,远程控制目标手机
被锁死的iPhone只能输入刚绑定的iCloud帐号密码解锁(帐号密码骗子曾经告诉过你,但是他已经改掉了)。还可以准备好购买凭证、发票等,向苹果官方客服申请解锁。如果购买凭证、发票等等都没有了,这就麻烦了,找客服申诉也需要很长时间。
如何防范
针对这一骗局,李铁军建议大家从以下几点进行防范:
1.智能手机用户需要重视手机帐号密码安全,妥善保管好自己的手机帐号密码,尽可能开通两步验证(即除了帐号密码验证之外,还有手机验证码)
不管是苹果手机,还是安卓手机,每个智能手机帐号密码都非常重要。一些高端安卓手机同样强化了安全功能,同样可以远程锁死。
因此,故事中丁先生遇到的问题,也可能在安卓手机用户中发生。
2.如果有QQ好友、微信好友向你请求有关iCloud帐号的任何操作,需要小心谨慎,不要在自己的iPhone上登录别人的帐号,避免手机被远程锁死,带来不必要的麻烦。
实在愿意帮忙,你在电脑上登录就可以,这样就不会受害了。千万不能在手机上注销自己的手机帐号,再登录别人的手机帐号。因为这样做之后,这部手机就不是你的了。
3.妥善保存好iPhone等智能手机购买凭证,一旦帐号被盗、或者手机被锁死,需要客服协助解锁时,购买凭证是证明机主身份的重要凭据。