V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jmy
V2EX  ›  问与答

Gmail 钓鱼邮件?

  •  
  •   jmy · 2017-10-27 09:39:10 +08:00 · 5554 次点击
    这是一个创建于 2579 天前的主题,其中的信息可能已经有所发展或是发生改变。

    收到一份邮件,确认是🎣邮件。

    Account Update [email protected]

    隐藏部分 2017 年 10 月 26 日 下午 3:35

    收件人: [email protected] [email protected]

    邮件正文很可疑,是一张图片格式,附件有一个 PDF 文档,让我点击,暂时还没查看。

    好似害死猫,请问附件的 PDF 怎么能安装的打开查看内容?

    BmzOu.png

    19 条回复    2017-10-27 21:40:49 +08:00
    f2f2f
        1
    f2f2f  
       2017-10-27 09:44:54 +08:00
    这邮件正文里的蓝色和红色的字体真有爱,让我一下笑了出来😊
    jmy
        2
    jmy  
    OP
       2017-10-27 09:52:58 +08:00
    @f2f2f 如果不是这花样字体,我还真的要自我反省一下是不是违规了 😰
    22092
        3
    22092  
       2017-10-27 10:04:59 +08:00
    Google Drive 有在线 PDF 查看器
    Kimyx
        4
    Kimyx  
       2017-10-27 10:27:39 +08:00
    Google 怎么会用 Hotmail 给你发邮件(滑稽脸)

    收件人怎么是 [email protected] [email protected]
    gamexg
        5
    gamexg  
       2017-10-27 10:51:14 +08:00
    @Kimyx #4 应该是密送的楼主
    yylzcom
        6
    yylzcom  
       2017-10-27 10:54:46 +08:00
    SPF 和 DKIM 能不能贴出来一下?
    收件人看着有点奇怪,怎么会是 [email protected] ,是 reply-to 的翻译?

    信息提供不全不好下结论
    boboliu
        7
    boboliu  
       2017-10-27 10:55:19 +08:00 via Android
    文档可能是 exp,建议上传 vt 检查
    jmy
        8
    jmy  
    OP
       2017-10-27 11:02:45 +08:00
    我看到的时候也是很尴尬
    jmy
        9
    jmy  
    OP
       2017-10-27 11:07:00 +08:00
    @yylzcom

    邮件 ID <BLUPR10MB0372601E816F207B8D42A3DAC0450@BLUPR10MB0372.namprd10.prod.outlook.com>
    创建时间: 2017 年 10 月 26 日 上午 12:33 (已在 139 秒后递送)
    发件人: Account Update <[email protected]>
    收件人: "[email protected]" <[email protected]>
    主题: G-MAIL ACCOUNT VERIFICATION
    SPF: PASS,IP:40.92.2.48 。了解详情
    DKIM: PASS,网域:hotmail.com 。了解详情
    DMARC: PASS。了解详情

    信息足够吗?
    jmy
        10
    jmy  
    OP
       2017-10-27 11:07:38 +08:00
    @gamexg 我知道群发邮件时候,选择密送,那么每个人只能看到自己是收件人。要么就看出来是群发了。
    ryd994
        11
    ryd994  
       2017-10-27 12:42:01 +08:00 via Android
    @yylzcom 这是邮件本身的收件人
    信封收件人是你就行
    各种邮件转发服务,收件人还是显示的原收件人,就是因为套了个信封
    ryd994
        12
    ryd994  
       2017-10-27 12:47:47 +08:00 via Android
    如果转发时直接修改原收件人的话,那 spf 和 dkim 都会不对,所以就有了信封这种机制,加一层 header 数据,内层 dkim 只对内层内容签名,spf 只对信封发件人域名进行验证
    yylzcom
        13
    yylzcom  
       2017-10-27 13:16:07 +08:00
    @jmy #9

    足够了,这收发件人就是个天大的破绽了……
    google 的帐号相关邮件怎么可能用 hotmail 发
    钓鱼无疑,而且好像没什么技术含量
    我一开始以为是发件人是 no-reply#accounts_google_com


    @jmy #10 选择密送也看不到自己是收件人,看到的收件人栏是空吧
    yksoft1
        14
    yksoft1  
       2017-10-27 14:11:10 +08:00
    换个平时不用的机器,拔掉硬盘,用 Linux LiveCD 开机打开那个 PDF
    ouqihang
        15
    ouqihang  
       2017-10-27 15:07:40 +08:00 via Android
    如果 dear 后面是你的名字(名字,不是用户名即 @前面那堆),那可信度高很多,有很多垃圾邮件都 dear 用户名了。接收过很多垃圾邮件,直接把用户名最后的数字删去,因为我的用户名是 2 个有意义的英文单词,他们还会拆成 2 个单词,首字母大写,很智能。
    jmy
        16
    jmy  
    OP
       2017-10-27 18:51:16 +08:00
    @yksoft1 我就是好奇,但是也没有 linux 的机器 ╮(╯▽╰)╭
    jmy
        17
    jmy  
    OP
       2017-10-27 18:52:52 +08:00
    @yylzcom 嗯嗯 我第一眼看也以为是从谷歌发过来的邮件,后来仔细检查到 hotmail 基本就确定是钓鱼邮件了。
    jmy
        18
    jmy  
    OP
       2017-10-27 18:53:58 +08:00
    @ouqihang 真是有做的用心的垃圾邮件,😄
    yksoft1
        19
    yksoft1  
       2017-10-27 21:40:49 +08:00
    @jmy 用 LiveCD 开机即可啊,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1032 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:37 · PVG 04:37 · LAX 12:37 · JFK 15:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.