V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
koalli
V2EX  ›  Apple

今天 Outlook 收到一封垃圾邮件被标记成重要的了,好奇这样的邮件地址是怎么生成的

  •  
  •   koalli · 2018-06-20 11:09:41 +08:00 · 5756 次点击
    这是一个创建于 2379 天前的主题,其中的信息可能已经有所发展或是发生改变。

    伪装成了苹果的邮件,被 Outlook 标记为重要的了

    我是开了二步验证的,总不会这不是封垃圾邮件吧。

    第 1 条附言  ·  2018-06-20 17:57:40 +08:00

    链接不用看也知道是钓鱼网站啊...我好奇的是邮件地址啊...

    然后那个信任的提示信息就是一张图,没看评论我还以为是真的呢。。。样式看起来都像真的。。。

    26 条回复    2019-05-30 20:24:31 +08:00
    amorphobia
        1
    amorphobia  
       2018-06-20 11:19:17 +08:00
    你看一下信中的链接是不是苹果官方的链接呢?我怎么觉得这就是苹果官方的邮件啊。。。
    m0yBPjyX3475syS4
        2
    m0yBPjyX3475syS4  
       2018-06-20 11:24:21 +08:00
    我这边遇到的情况是反过来的,经常有重要的电邮被标示成垃圾邮件。
    m0yBPjyX3475syS4
        3
    m0yBPjyX3475syS4  
       2018-06-20 11:26:30 +08:00
    @amorphobia 这电邮有明显的英文表达不正常的地方(你看第二段),此外 Apple 官方这种电邮通常不会恐吓收信方。
    dingdangnao
        4
    dingdangnao  
       2018-06-20 11:31:38 +08:00
    现在邮件下面版权所有都改成
    `Copyright © 2018 Apple Inc. One Apple Park Way, Cupertino, CA 95014, United States.‏ All Rights Reserved.`
    darrh00
        5
    darrh00  
       2018-06-20 11:32:07 +08:00
    第一段就有问题了:

    we've been locked...

    语态都分不清。。。
    daigouspy
        6
    daigouspy  
       2018-06-20 11:37:18 +08:00 via Android
    后面的 apple.com 好像没问题啊!是不是隐藏真实域名了?
    Greenm
        7
    Greenm  
       2018-06-20 11:43:00 +08:00
    这封邮件看起来是经过 SPF 验证过的,trusted sender, 可能不是钓鱼邮件,你确认一下域名到底是不是 apple 官方的
    f2f2f
        8
    f2f2f  
       2018-06-20 11:45:43 +08:00
    你是不是以前不小心把类似的垃圾邮件地址给加到白名单了……
    f2f2f
        9
    f2f2f  
       2018-06-20 11:46:53 +08:00
    还有邮件重要性是发件人可以设置的,跟邮箱地址无关
    XuanYuan
        10
    XuanYuan  
       2018-06-20 11:48:11 +08:00
    不要看发件人,看链接地址
    MrGba2z
        11
    MrGba2z  
       2018-06-20 12:07:30 +08:00
    信肯定是假的, 但是好奇这是怎么实现的.
    楼主能看下链接是不是正常的吗?
    wezzard
        12
    wezzard  
       2018-06-20 12:16:38 +08:00
    DNS 反解結果和域名一致可以通過攻擊服務器使用的 DNS 服務器做到。另外這封信用了英式英語詞彙,除非你在英國區或者澳洲區⋯⋯
    mogami18
        13
    mogami18  
       2018-06-20 13:06:38 +08:00
    @wezzard 澳洲英语不是英语,thanks
    caomu
        14
    caomu  
       2018-06-20 13:19:01 +08:00 via Android
    好奇,如果是钓鱼邮件,怎么搞定发件人验证的?
    q8515620
        15
    q8515620  
       2018-06-20 13:33:09 +08:00 via Android
    标题就已经有语法错误了 @ShikiSuen @darrh00
    w3sy
        16
    w3sy  
       2018-06-20 13:41:19 +08:00
    重要性“高”,只是邮件的一个标记,随便发一个邮件都可以设为“高”,还可以设置的标记是“ AD ”。给各位。
    zst
        17
    zst  
       2018-06-20 13:48:05 +08:00 via Android
    下面的链接是钓鱼的嘛......这怎么过的 SPF 啊
    geelaw
        18
    geelaw  
       2018-06-20 13:52:21 +08:00   ❤️ 3
    重要性是“高”并不是 Outlook 做的,是发件人或者收件人自己设置的。

    目前不太清楚发件人如何伪造 Apple 的域名下的地址,你应该告知 Apple 此事。

    至于“ This message is from a trusted sender.”则是这封邮件自己的内容,企图模仿 non-beta Outlook 里面的安全邮件提醒。这里有两个 clues,一是你的 Outlook on the Web 是汉语,但这个提示是英语,而是它的样式是目前版的,beta 版里,“重要”且受信的邮件,受信的标志在重要的上面,且样式类似重要的提示(圆圈 i 是绿色)

    英语版本里正确的样式如下


    RqPS6rhmP3Nyn3Tm
        19
    RqPS6rhmP3Nyn3Tm  
       2018-06-20 13:55:20 +08:00
    @geelaw 还有这种操作,用 html 做个假的出来?
    geelaw
        20
    geelaw  
       2018-06-20 13:56:21 +08:00
    @BXIA 从这个角度说,新版的设计更不容易被骗一些。
    InternetExplorer
        21
    InternetExplorer  
       2018-06-20 13:56:55 +08:00
    第一行 OSX 10.12 就不对了,从 10.12 起已经改名 macOS 了
    koalli
        22
    koalli  
    OP
       2018-06-20 18:06:31 +08:00
    @geelaw 重要性高是自己标记的啊,这么说来要是非 beta 版被骗的可能性就更高了...这操作也是蛮骚的...
    wezzard
        23
    wezzard  
       2018-06-20 18:10:49 +08:00
    @mogami18 台灣中文不是中文,謝謝
    cigarzh
        24
    cigarzh  
       2018-06-21 13:50:41 +08:00 via iPhone
    域名怎么做到的,好奇
    tinytin
        25
    tinytin  
       2018-06-21 16:49:32 +08:00
    + 1 遇到过相同的问题。邮件发件人是 apple 的域
    no1xsyzy
        26
    no1xsyzy  
       2019-05-30 20:24:31 +08:00
    @geelaw 脸熟,看到这个三百多天前的,反正不会浮起来就回复一下:发件人地址是发件人设置的,邮件头里的 From: 是显示给收件人看的地址,既然 SPF 是伪造的了那就没关系了。实际投递地址也可以查出来,在 Received: 头里。
    甚至我就收到一封 “自己” 发出的邮件,声称已经控制了我的电脑和邮箱,改密码也会被记录……然而我已经大半年没有用过这个邮箱了,他甚至不知道这点……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1141 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:31 · PVG 02:31 · LAX 10:31 · JFK 13:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.