V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RE
V2EX  ›  问与答

收到了一封来自 [email protected] 的诈骗邮件

  •  1
     
  •   RE · 2017-01-13 01:14:56 +08:00 · 4997 次点击
    这是一个创建于 2873 天前的主题,其中的信息可能已经有所发展或是发生改变。
    标题: Your Apple ID has been suspended [#339718]
    发件人: [email protected]
    邮件中让我点击的 url 是 len-sys2.com
    ---
    不得不说,这个邮件地址乍看之下还是挺屌的,一时没反应过来… 诈骗域名就略没创意了…
    8 条回复    2017-01-13 11:42:28 +08:00
    bk201
        1
    bk201  
       2017-01-13 01:17:26 +08:00 via iPhone
    邮件地址可以伪造
    RE
        2
    RE  
    OP
       2017-01-13 01:21:35 +08:00
    @bk201 确实可以伪造,但觉得应该不是伪造吧,伪造的话直接伪造 @apple.com 咯,另外就是 apple.ssl.com 是有网站的,好奇是有人利用了 ssl.com 的什么漏洞呢,还是 ssl.com 参与其中呢…
    RE
        3
    RE  
    OP
       2017-01-13 01:30:06 +08:00
    @bk201 查询了一下( dig apple.ssl.com mx )并没有 mx 记录,估计确实是伪造的吧…
    msg7086
        4
    msg7086  
       2017-01-13 02:57:18 +08:00   ❤️ 1
    正规发信不需要 MX 记录……
    伪造也不需要……
    ryd994
        5
    ryd994  
       2017-01-13 03:51:20 +08:00   ❤️ 1
    @RE 不用 apple.com 的原因是 apple.com 有 spf 记录
    没人闲得给不存在的域名设记录
    而没有 spf 总比 spf fail 要好,毕竟 spf fail 默认直接拒
    nfroot
        6
    nfroot  
       2017-01-13 08:15:06 +08:00
    Gmail 收到的垃圾邮件也是……

    全是 edu 结尾的(二级域名是随机字母数字)
    xJogger
        7
    xJogger  
       2017-01-13 11:14:21 +08:00 via Android
    来自: [email protected]
    您的苹果账号已经被国家扶贫办列为重点扶植对象,请点击下面的连接了解详情:
    xxxxxxxx
    RE
        8
    RE  
    OP
       2017-01-13 11:42:28 +08:00 via iPhone
    @xJogger 哈哈哈哈哈哈,重点扶植对象!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3870 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:02 · PVG 09:02 · LAX 17:02 · JFK 20:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.