偶然发现的一个挺有意思的邮箱钓鱼网站,会根据被钓的邮箱返回官方 UI

135 天前
 zsh2517

起因

收到了一封钓鱼邮件(很常见的事情),点开链接时发现居然是 zoho 的登录 UI 。

这是我第一次见到没有使用通用邮箱模板钓鱼的网站,所以深入试了试

前排提醒:钓鱼网站,不要输真实信息,链接 base64: aHR0cHM6Ly9wcm9maWxlLmNvcnJlY3RvaW4uY2xpY2svbWVzc2FnaW5nLmh0bWw/d2ViPWV4YW1wbGVAb3V0bG9vay5jb20=

后文为了防止链接自动识别,域名里面的点全部使用 # 替换


结论

后面跟着的 messaging.html?web=example@outlook#com ,可以把邮箱换成其他任意邮箱

1. 如果是一个知名的邮箱服务,他会返回对应模板的钓鱼页面

目前我试出来了有专门的 UI 的(抄正版网站) qq#com, 163#com, 126#com, outlook#com, protonmail#com, zoho#com, aliyun#com, mailgun#com, Internxt#com, yandex#com, yahoo#com, aol#com, feishu#cn

不过比较奇怪的是,没有收录 gmail#com ,返回的是 3. 默认模板 + Google 图标。

2. 如果是一个有 MX 记录的域名(通常是托管在其他平台的域名邮箱),会返回托管网站的页面

例如我自己的 v2ex-test@contact-me#email, v2ex-test@zsh2517#com

随便测试能出来的如 test@bilibili#com (outlook), test@xiaohongshu#com (outlook), test@csdn#net (qq) 等

首次访问出不来可以等一会多试几次

3. 如果没有对应的模板,会返回一个网站 icon + 默认模板

例如 github#com, gitlab#com, android#com, x#com

4. 还有一些网站会报 404

例如 example#com


补充:2 、3 的情况下,访问一个新的网站会有明显延迟,推测对于新增的域名,甚至会现场尝试解析或者抓取图标

1180 次点击
所在节点    分享发现
1 条回复
YsHaNg
135 天前
gmail 随便输点啥会跳转当前登录的 Google 账号

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1065075

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX