V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
icloudnet
V2EX  ›  分享发现

江中集团邮件服务器疑被黑,向 Apple 用户发送伪造钓鱼邮件

  •  
  •   icloudnet · 2015-01-19 23:15:46 +08:00 · 3935 次点击
    这是一个创建于 3587 天前的主题,其中的信息可能已经有所发展或是发生改变。
    该邮件服务器伪造成 "[email protected]"(实际发送人为[email protected],或为其用户)向AppleID用户发送钓鱼邮件,邮件标题为:Subject: =?utf-8?B?UE0gMjE6NDM6MTXmiYvmnLrlnKjovpvlupfot680NuWPtw==?=
    =?utf-8?B?6ZmE6L+R6IGU572RLOW3suS4uuaCqOWumuS9jeaIkOWKn++8gQ==?=(解码后为标题:PM 21:43:15手机在辛店路46号),无内容,该司采用的是Coremail邮件服务器软件,发送IP已被iCloud.NET,Apple和ProofPoint标识为Spam,邮件被拒收并退回到@icloud.net.

    此服务器自今晚21:43始向Apple用户发送钓鱼邮件,约有200个AppleID用户中招,提醒如收到[email protected]的伪造钓鱼邮件,注意你的设备及密码的安全,并可向[email protected]进行举报。
    9 条回复    2015-01-20 01:36:51 +08:00
    yfdyh000
        1
    yfdyh000  
       2015-01-19 23:42:46 +08:00
    没看明白。@jzjt.com怎么伪装成@icloud.net用户,不是很容易被识别出来吗。
    邮件标题很奇怪,无内容怎么钓鱼。邮件被退回@icloud.net 是怎么回事。
    SharkIng
        2
    SharkIng  
       2015-01-19 23:46:33 +08:00
    SMTP的伪装什么人都可以做啊,根本不需要黑邮件服务器
    icloudnet
        3
    icloudnet  
    OP
       2015-01-19 23:49:26 +08:00
    @yfdyh000
    1. 收到邮件的用户需要看邮件源码才能看到实际发送人,直接显示的发件人是可以伪造的.
    2. 怀疑iPhone丢失,奸商需要破解进入iPhone吧,向用户伪造了钓鱼邮件,具体我也没搞懂.
    3. 因为iCloud.net采用SPF,DKIM,DMARC记录等标识邮件,钓鱼邮件会被识别并被拒收。
    icloudnet
        4
    icloudnet  
    OP
       2015-01-19 23:52:03 +08:00
    @SharkIng 这也是我也没搞明白,钓鱼邮件应当被退回到发邮件的用户地址,但是被退回到了[email protected],所以我怀疑他的邮件服务器有漏洞被利用了.
    yfdyh000
        5
    yfdyh000  
       2015-01-20 00:13:16 +08:00
    @icloudnet SPF等技术能识别和过滤。所以到底跟服务器被黑有什么关系,难道它豁免垃圾过滤器吗,或者都认证为真实地址。空内容的邮件到底是怎么钓鱼的呢。用它的服务器做伪造就不会被拒收了吗。
    icloudnet
        6
    icloudnet  
    OP
       2015-01-20 00:27:30 +08:00
    @yfdyh000 以前icloud.net没启用邮箱,也没有设置SPF等记录,所以骗子很吊,就利用它来发钓鱼邮件,大多是国内邮件服务器伪造的,被发现后我就举报到这些邮件服务提供商,设置SPF等记录后,骗子发送的邮件会被拒收并退回到icloud.net,而这次比较怪,有196封伪造的邮件,邮件标题且只有"PM 21:43:15手机在辛店路46号"至"PM 22:09:05手机在辛店路46号",不知道他们搞什么把戏。
    Delbert
        7
    Delbert  
       2015-01-20 01:12:06 +08:00
    没有仿造内容不叫钓鱼。
    因为这个根本不可能窃取用户信息啊。我也可以发送@cloud 的邮件啊。发邮件有时候和邮件服务器没有一点关系的。
    zhaowmm
        8
    zhaowmm  
       2015-01-20 01:21:20 +08:00
    @icloudnet 话说没有Apple ID密码能破解设备吗?

    元旦撸掉了一台iPad Air, TAT 天天发钓鱼邮件来。
    icloudnet
        9
    icloudnet  
    OP
       2015-01-20 01:36:51 +08:00
    @Delbert 首先AppleID不是谁都知道的,而钓鱼邮件就是发送给AppleID的

    @zhaowmm 这个不知道了,不过中国大多数人的邮件及密码都是被泄露过的,所以获取AppleID及密码应该不难。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1055 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 134ms · UTC 22:26 · PVG 06:26 · LAX 14:26 · JFK 17:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.