发现个骗取 Apple ID 密码的网站，大家留心！

2015 年 2 月 4 日

kchum

切勿登录
www.id-appleid-apple.com

简单查了下 whois 信息，以下域名都应该是同一站点。
find.appidlacksye.com
activationicloudid.com
appidlacksye.com

4558 次点击

所在节点

分享发现

28 条回复

aheadlead

2015 年 2 月 4 日

有谁有兴趣去sqlmap一下吗..

naver1

2015 年 2 月 4 日

已举报到360，其他平台要举报太麻烦了。。。

xiaozhizhu1997

2015 年 2 月 4 日

查IP看看能不能投诉到机房…

aaronlam

2015 年 2 月 4 日

这域名也是醉了，看到页面后更醉！

wdlth

2015 年 2 月 4 日

我只能说非Verisign EV SSL请勿钓鱼

nobita

2015 年 2 月 4 日

safari已经有了警告

creamiced

2015 年 2 月 4 日

那个确认按钮忘记修边了啊

rainy3636

2015 年 2 月 5 日

chrome也已有警告

rainy3636

2015 年 2 月 5 日

写了个假id假密码，提示错误后给我跳到了真icloud…

quake0day

2015 年 2 月 5 日

@rainy3636 你可以写一些骂人的话，或者不停的post垃圾上去，反正这些都会被记录到数据库，可以显著增加他们查对正确账号的时间成本。另外可以试试sql注入。

lisonfan

2015 年 2 月 5 日

canky

2015 年 2 月 5 日

我觉得开burp suite爆破模式提交一些垃圾不错

futursolo

2015 年 2 月 5 日

这破网站居然还有移动版。。。

msg7086

2015 年 2 月 5 日

echo 'sjname=test@apple.com&sjpass=test' > p
ab -n 100000 -c 1000 -p p -T 'application/x-www-form-urlencoded' http://www.id-appleid-apple.com/Save.asp

默默地按下回车

lovelinghan

2015 年 2 月 5 日

@msg7086 这个好

m939594960

2015 年 2 月 5 日

@msg7086 DELETE FROM user WHERE sjname='test@apple.com'

shippo7

2015 年 2 月 5 日

写脚本疯狂提交垃圾数据

dotpig

2015 年 2 月 5 日

Chrome 大红色的钓鱼诱骗提醒，还是蛮喜庆的。

DearTanker

2015 年 2 月 5 日

已经蹦了，你们好厉害啊。

TangMonk

2015 年 2 月 5 日

@msg7086 酷炫，又学到一招

但是为啥显示：
Benchmarking www.id-appleid-apple.com (be patient)
apr_socket_recv: Connection reset by peer (54)

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/168318

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.