收到了一封钓鱼邮件(很常见的事情),点开链接时发现居然是 zoho 的登录 UI 。
这是我第一次见到没有使用通用邮箱模板钓鱼的网站,所以深入试了试
前排提醒:钓鱼网站,不要输真实信息,链接 base64: aHR0cHM6Ly9wcm9maWxlLmNvcnJlY3RvaW4uY2xpY2svbWVzc2FnaW5nLmh0bWw/d2ViPWV4YW1wbGVAb3V0bG9vay5jb20=
后文为了防止链接自动识别,域名里面的点全部使用 # 替换
后面跟着的 messaging.html?web=example@outlook#com
,可以把邮箱换成其他任意邮箱
1. 如果是一个知名的邮箱服务,他会返回对应模板的钓鱼页面
目前我试出来了有专门的 UI 的(抄正版网站) qq#com, 163#com, 126#com, outlook#com, protonmail#com, zoho#com, aliyun#com, mailgun#com, Internxt#com, yandex#com, yahoo#com, aol#com, feishu#cn
不过比较奇怪的是,没有收录 gmail#com ,返回的是 3. 默认模板 + Google 图标。
2. 如果是一个有 MX 记录的域名(通常是托管在其他平台的域名邮箱),会返回托管网站的页面
例如我自己的 v2ex-test@contact-me#email
, v2ex-test@zsh2517#com
随便测试能出来的如 test@bilibili#com
(outlook), test@xiaohongshu#com
(outlook), test@csdn#net
(qq) 等
首次访问出不来可以等一会多试几次
3. 如果没有对应的模板,会返回一个网站 icon + 默认模板
例如 github#com
, gitlab#com
, android#com
, x#com
等
4. 还有一些网站会报 404
例如 example#com
等
补充:2 、3 的情况下,访问一个新的网站会有明显延迟,推测对于新增的域名,甚至会现场尝试解析或者抓取图标
1
YsHaNg 85 天前
gmail 随便输点啥会跳转当前登录的 Google 账号
|