这是一个创建于 3597 天前的主题,其中的信息可能已经有所发展或是发生改变。
该邮件服务器伪造成 "[email protected]"(实际发送人为[email protected],或为其用户)向AppleID用户发送钓鱼邮件,邮件标题为:Subject: =?utf-8?B?UE0gMjE6NDM6MTXmiYvmnLrlnKjovpvlupfot680NuWPtw==?=
=?utf-8?B?6ZmE6L+R6IGU572RLOW3suS4uuaCqOWumuS9jeaIkOWKn++8gQ==?=(解码后为标题:PM 21:43:15手机在辛店路46号),无内容,该司采用的是Coremail邮件服务器软件,发送IP已被iCloud.NET,Apple和ProofPoint标识为Spam,邮件被拒收并退回到@icloud.net.
此服务器自今晚21:43始向Apple用户发送钓鱼邮件,约有200个AppleID用户中招,提醒如收到[email protected]的伪造钓鱼邮件,注意你的设备及密码的安全,并可向[email protected]进行举报。
=?utf-8?B?6ZmE6L+R6IGU572RLOW3suS4uuaCqOWumuS9jeaIkOWKn++8gQ==?=(解码后为标题:PM 21:43:15手机在辛店路46号),无内容,该司采用的是Coremail邮件服务器软件,发送IP已被iCloud.NET,Apple和ProofPoint标识为Spam,邮件被拒收并退回到@icloud.net.
此服务器自今晚21:43始向Apple用户发送钓鱼邮件,约有200个AppleID用户中招,提醒如收到[email protected]的伪造钓鱼邮件,注意你的设备及密码的安全,并可向[email protected]进行举报。
9 条回复 • 2015-01-20 01:36:51 +08:00
 |
1
yfdyh000 2015-01-19 23:42:46 +08:00
|
 |
2
SharkIng 2015-01-19 23:46:33 +08:00
SMTP的伪装什么人都可以做啊,根本不需要黑邮件服务器
|
 |
3
icloudnet OP @yfdyh000
1. 收到邮件的用户需要看邮件源码才能看到实际发送人,直接显示的发件人是可以伪造的. 2. 怀疑iPhone丢失,奸商需要破解进入iPhone吧,向用户伪造了钓鱼邮件,具体我也没搞懂. 3. 因为iCloud.net采用SPF,DKIM,DMARC记录等标识邮件,钓鱼邮件会被识别并被拒收。 |
|
4
icloudnet OP @SharkIng 这也是我也没搞明白,钓鱼邮件应当被退回到发邮件的用户地址,但是被退回到了[email protected],所以我怀疑他的邮件服务器有漏洞被利用了.
|
|
5
yfdyh000 2015-01-20 00:13:16 +08:00
@icloudnet SPF等技术能识别和过滤。所以到底跟服务器被黑有什么关系,难道它豁免垃圾过滤器吗,或者都认证为真实地址。空内容的邮件到底是怎么钓鱼的呢。用它的服务器做伪造就不会被拒收了吗。
|
|
6
icloudnet OP @yfdyh000 以前icloud.net没启用邮箱,也没有设置SPF等记录,所以骗子很吊,就利用它来发钓鱼邮件,大多是国内邮件服务器伪造的,被发现后我就举报到这些邮件服务提供商,设置SPF等记录后,骗子发送的邮件会被拒收并退回到icloud.net,而这次比较怪,有196封伪造的邮件,邮件标题且只有"PM 21:43:15手机在辛店路46号"至"PM 22:09:05手机在辛店路46号",不知道他们搞什么把戏。
|
Select Language