作者LoveWin7 (WIN 7再战10年)
看板AntiVirus
标题[问题] 点到假的信封
时间Thu Feb 1 12:54:05 2018
去年底我家人收到这封邮件,内容如下
Immediate action required : Your Apple ID Has Been Locked for Security Reason
Apple Store
[Billing Fraud] Apple Store Recently Purchase Confirmation
for purchasing the following item : Space Qube X
Order Number : MHDH6YMK37
Order Total : $101.99
- if you initiated this download , you can disregard this email , it was only
se
initiate the download yourself
- if you did not initiate this download , please cancel the transaction this p
ur
To cancel this purchase Read your secure message by opening the attacment (pdf
).
(view) the file or save (download) it to your computer. for best results, save
t
Web browser.
Sincerely
Apple Support
里面有附PDF档
内容如下
Dear Customer,
Your Apple ID has just been used to purchase from the App Store on a computer
or
device that had not previously been associated with your Apple ID. You may als
o
receiving this email if you reset your password since your last purchase.
If you initiated this purchase, you can disregard this email. It was only sent
t
you in case you had not initiated this purchase yourself.
If you did not initiate this purchase, we recommend that you go to
here to cha
ng
your password, or see
Apple ID: Security and your Apple ID for update your
information.
Regards,
Apple
https://i.imgur.com/GheldGy.png
https://i.imgur.com/nWLr9xQ.png
https://i.imgur.com/kI94cQL.png
https://i.imgur.com/5aLJ6tG.png
请问这是钓鱼信件吗??
有点里面pdf附的连结,不过该网页开不起来
不知道这样电脑会不会有事啊? 有点担心的说
(PS:家人用的是Yahoo收到这封信,而且Yahoo没把这两封列为垃圾邮件!!!)
重点是 我家人根本没有申请苹果ID啊
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.83.145
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1517460847.A.6EF.html
1F:推 LtcShadow: 连结按右键复制连结网址然後丢去扫毒看看? 02/01 13:24
3F:推 raidcrash: 100%钓鱼 登入网页没有TLS就肯定是假的了 而且哪家公司 02/01 13:47
4F:→ raidcrash: 会把域名设成这种乱七八糟的样子 02/01 13:47
用一楼给的网站去扫结果是clean site (?)
※ 编辑: LoveWin7 (123.193.83.145), 02/01/2018 14:10:58
5F:→ LtcShadow: 那可能是半吊子的钓鱼吧 或是网站马上就被封掉了 02/01 14:20
6F:→ LtcShadow: 总之那个网域太白痴了这一定是假的 02/01 14:20
7F:→ munsimli: 百分百假的,请手残爱乱点的那个人多点资安概念 02/01 15:54
8F:推 likeus: 这种假的信件你还点开pdf喔... 不担心是APT吗= = 02/01 17:48
9F:→ likeus: 这种有问题的信件 即便扫描安全 也不代表没问题 02/01 17:50
都已经被点开了,重点是事後该怎麽补救?
※ 编辑: LoveWin7 (123.193.83.145), 02/01/2018 19:05:51
10F:推 DINJIAPC: 请重新安装系统 02/01 22:30
重灌? 你认真的? 但我电脑目前还没有什麽症状.....
※ 编辑: LoveWin7 (123.193.83.145), 02/01/2018 23:48:02
11F:推 waterblue85: 保险一点就重灌吧 重灌是所有方法里最省时间的 02/02 00:24
至少要花4小时吧?
※ 编辑: LoveWin7 (123.193.83.145), 02/02/2018 00:35:05
12F:推 waterblue85: 你不重灌在那边慢慢检查绝对超过4小时 02/02 11:14
13F:→ waterblue85: 如果你用SSD的话那根本不用4小时 02/02 11:14
14F:→ minihyde: 暂不考虑重灌的话 先关远端和封port 02/02 14:08
要怎麽做呢?
※ 编辑: LoveWin7 (123.193.83.145), 02/02/2018 14:43:11
15F:→ MVagusta: 保险点重灌吧 02/02 22:38
16F:推 likeus: APT的症状就是没症状 当然啦 我是用最坏的情况跟你讲 02/03 08:51
17F:→ likeus: 你的pdf是透过Yahoo浏览 还是有下载到电脑才开? 感觉你是 02/03 08:55
18F:→ likeus: 前者 02/03 08:55
前者比较严重??
※ 编辑: LoveWin7 (123.193.83.145), 02/03/2018 13:28:37
19F:→ likeus: 下载到电脑的才比较严重 02/03 14:53
20F:→ likeus: 因为线上阅读器功能有限 比较不容易执行到恶意代码 02/03 14:54
21F:推 mathrew: 骇客要偷你东西 还让你有症状? 别傻了 02/05 21:32
22F:→ Wutsei: 重灌比较好,之前公司内有人打开一个文件,结果隔两星期才 02/08 03:18
23F:→ Wutsei: 发现他的电脑变殭屍。不止防毒软体清不乾净,为了收拾他 02/08 03:18
24F:→ Wutsei: 那台电脑中毒带来的影响,搞得超痛苦。 02/08 03:18
25F:→ Wutsei: 中毒的电脑不仅往厂商、客户散播邮件。在其他人中毒後, 02/08 03:23
26F:→ Wutsei: 还引来网路攻击。 02/08 03:23
27F:→ Wutsei: 这东西防毒软体不一定能认出,我之前看过能逃过防毒、APT 02/08 03:29
28F:→ Wutsei: 防护系统法眼的。 02/08 03:29
29F:→ Wutsei: 虽然我这边遇到的恶意程式跟你遇到的不同,但你可以做为 02/08 03:29
30F:→ Wutsei: 参考 02/08 03:29
31F:推 waterblue85: 看来原po没有很在意他电脑安不安全吧 02/09 13:39
32F:嘘 nk950357: 跟你讲办法你又不听那你问啥 02/13 01:33
33F:→ oh78wei: 没差啦 不用重灌 02/16 09:02