网络诈骗再出新招。昨日有市民向广州日报报料,他为帮“好友”查找丢失的手机位置,将自己的iPhone账号注销,再用“好友”的iCloud登录后,他的手机瞬间变“砖头”,被黑客控制,被索要800元开机费。
信息安全专家提醒,目前即时通讯方式存在盗号风险,如果有好友发来请求有关iCloud账号的任何操作,需小心谨慎,不要轻易在自己的iPhone上登录别人的账号,避免手机被远程锁死,遭遇钱财损失。
案例
据了解,此前iPhone手机被锁,被黑客敲诈勒索,一般是因为用户的Apple ID(iCloud账号密码)被偷,而这回市民陈伟则遇到新的网络骗局。
据陈伟介绍,那天他在网上和一位“好友”聊天,对方表示自己的手机被偷了,要陈伟帮忙看看现在手机在哪儿了,在陈伟表示自己不会操作后,这位“好友”就教陈伟怎么做。
“好友”表示,把他的iCloud账号密码给陈伟,要陈伟先把自己手机上的iCloud账号注销,然后用“好友”的iCloud账号登录一下就可以了。
但当陈伟用自己的iPhone手机登录了“好友”提供的iCloud账号密码之后,很快陈伟的手机就自动关机,再开机已无法进入,显示手机进入丢失模式,变“砖头”了,随后他在手机屏幕上看到要解锁必须向某个支付宝号转账800元。
陈伟随后致电QQ好友本人,结果那位朋友表示自己的QQ已经被盗,还没来得及通知所有朋友。
专家解读:慎用别人账号在自己手机上登录
信息安全专家表示,用户一旦将自己的iPhone账号注销,再用别人的iCloud账号登录之后,这部手机在技术上就不是用户自己的了,而变成被黑客远程控制了。
据悉,在用户登录iCloud账号的时候,屏幕上会出现一条提醒,即“已启用‘查找我的iPhone’,此操作允许您定位、锁定以及抹掉iPhone。需要您的Apple ID和密码才能重新激活”,但很多时候,用户都忽略了这条重要提醒。
信息安全专家表示,iCloud账号密码是苹果设备安全体系的核心,所有iPhone、iPad等都需要这组账号密码进行激活。同时,目前国内一些安卓手机都已逐步引入类似iCloud的安全机制,为用户提供云服务、查找手机、远程锁定手机抹除手机数据等功能。被锁死的iPhone只能输入刚绑定的iCloud账号密码解锁,而黑客在告诉陈伟账号密码之后,立即就进行修改了,受害者防不胜防。
而盗取用户iCloud账号密码,远程锁死手机,再索取开机费的案例早已出现。
据广州市民曹欣介绍,今年2月,她的iPhone开机之后完全黑屏,屏幕上显示一行小字“解锁请加Q3246******”。曹欣表示,几天前, 她曾接到一个短信,说自己的某个账号存在风险,需要登录官方网站进行验证更改,于是她就点击了短信中提供的网站链接,但打开之后,曹欣并没有发现有任何东西,于是也就没有在意了。
有信息安全专家表示,曹欣遭遇的应该是钓鱼网站,只是此类病毒以前多出现在安卓手机上,而苹果iPhone较为罕见。而由于无法开机,曹欣只好用QQ与黑客联系之后,对方明确表示自己锁定了曹欣的iPhone,只要向其提供的某个银行账号支付400元,就可以解锁。记者段郴群
新骗局流程
1.黑客用盗取的即时聊天工具账号,伪装成“好友”。
2.“好友”声称手机被盗,请被骗市民帮忙查找手机位置,要被骗市民先把自己手机上的iCloud账号注销,然后用“好友”的iCloud账号登录。
3.被骗市民如此操作后,手机自动关机,再开机显示手机进入丢失模式。
4.黑客已远程锁死手机,并向被骗市民索取“解锁费”。
防范措施
1.必须先致电“好友”本人,如果没有直接联系方式,间接方式也要先确认对方真实情况,是不是对方的账号已经发生盗号情况,是否本人发送了求助信息。
2.智能手机用户需要重视手机账号密码安全,妥善保管好自己的手机账号密码,尽可能开通两步验证,即除了账号密码验证之外,还有手机验证码。
3.如果有QQ好友、微信好友向你请求有关iCloud账号的任何操作,需要小心谨慎,千万不要在自己的iPhone上登录别人的账号,避免手机被远程锁死,带来不必要的麻烦。实在想帮忙,可在电脑上登录。
4.妥善保存好iPhone等智能手机购买凭证,一旦账号被盗或者手机被锁死,需要客服协助解锁时,购买凭证是证明机主身份的重要凭据。