收到了一封来自 secure@apple.ssl.com 的诈骗邮件

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3401 days ago, the information mentioned may be changed or developed.

标题： Your Apple ID has been suspended [#339718]
发件人： [email protected]
邮件中让我点击的 url 是 len-sys2.com
---
不得不说，这个邮件地址乍看之下还是挺屌的，一时没反应过来… 诈骗域名就略没创意了…

8 replies • 2017-01-13 11:42:28 +08:00

bk201

Jan 13, 2017 via iPhone

邮件地址可以伪造

Jan 13, 2017

@bk201 确实可以伪造，但觉得应该不是伪造吧，伪造的话直接伪造 @apple.com 咯，另外就是 apple.ssl.com 是有网站的，好奇是有人利用了 ssl.com 的什么漏洞呢，还是 ssl.com 参与其中呢…

Jan 13, 2017

@bk201 查询了一下（ dig apple.ssl.com mx ）并没有 mx 记录，估计确实是伪造的吧…

msg7086

Jan 13, 2017

正规发信不需要 MX 记录……
伪造也不需要……

ryd994

Jan 13, 2017

@RE 不用 apple.com 的原因是 apple.com 有 spf 记录
没人闲得给不存在的域名设记录
而没有 spf 总比 spf fail 要好，毕竟 spf fail 默认直接拒

nfroot

Jan 13, 2017

Gmail 收到的垃圾邮件也是……

全是 edu 结尾的（二级域名是随机字母数字）

xJogger

Jan 13, 2017 via Android

来自： [email protected]
您的苹果账号已经被国家扶贫办列为重点扶植对象，请点击下面的连接了解详情：
xxxxxxxx

Jan 13, 2017 via iPhone

@xJogger 哈哈哈哈哈哈，重点扶植对象！

收到了一封来自 [email protected] 的诈骗邮件