Home Sign Up Sign In
RE
V2EX  ›  问与答

收到了一封来自 [email protected] 的诈骗邮件

  •  1      
  •   RE · Jan 13, 2017 · 5699 views
    This topic created in 3442 days ago, the information mentioned may be changed or developed.
    标题: Your Apple ID has been suspended [#339718]
    发件人: [email protected]
    邮件中让我点击的 url 是 len-sys2.com
    ---
    不得不说,这个邮件地址乍看之下还是挺屌的,一时没反应过来… 诈骗域名就略没创意了…
  • [email protected]
  • 邮件
  • 发件人
  • 诈骗
    8 replies    2017-01-13 11:42:28 +08:00
    bk201
        1
    bk201  
       Jan 13, 2017 via iPhone
    邮件地址可以伪造
    RE
        2
    RE  
    OP
       Jan 13, 2017
    @bk201 确实可以伪造,但觉得应该不是伪造吧,伪造的话直接伪造 @apple.com 咯,另外就是 apple.ssl.com 是有网站的,好奇是有人利用了 ssl.com 的什么漏洞呢,还是 ssl.com 参与其中呢…
    RE
        3
    RE  
    OP
       Jan 13, 2017
    @bk201 查询了一下( dig apple.ssl.com mx )并没有 mx 记录,估计确实是伪造的吧…
    msg7086
        4
    msg7086  
       Jan 13, 2017   ❤️ 1
    正规发信不需要 MX 记录……
    伪造也不需要……
    ryd994
        5
    ryd994  
       Jan 13, 2017   ❤️ 1
    @RE 不用 apple.com 的原因是 apple.com 有 spf 记录
    没人闲得给不存在的域名设记录
    而没有 spf 总比 spf fail 要好,毕竟 spf fail 默认直接拒
    nfroot
        6
    nfroot  
       Jan 13, 2017
    Gmail 收到的垃圾邮件也是……

    全是 edu 结尾的(二级域名是随机字母数字)
    xJogger
        7
    xJogger  
       Jan 13, 2017 via Android
    来自: [email protected]
    您的苹果账号已经被国家扶贫办列为重点扶植对象,请点击下面的连接了解详情:
    xxxxxxxx
    RE
        8
    RE  
    OP
       Jan 13, 2017 via iPhone
    @xJogger 哈哈哈哈哈哈,重点扶植对象!
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5797 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 61ms · UTC 02:15 · PVG 10:15 · LAX 19:15 · JFK 22:15
    ♥ Do have faith in what you're doing.