江中集团邮件服务器疑被黑,向 Apple 用户发送伪造钓鱼邮件

2015-01-19 23:15:46 +08:00
 icloudnet
该邮件服务器伪造成 "apple@icloud.net"(实际发送人为postmaster@jzjt.com,或为其用户)向AppleID用户发送钓鱼邮件,邮件标题为:Subject: =?utf-8?B?UE0gMjE6NDM6MTXmiYvmnLrlnKjovpvlupfot680NuWPtw==?=
=?utf-8?B?6ZmE6L+R6IGU572RLOW3suS4uuaCqOWumuS9jeaIkOWKn++8gQ==?=(解码后为标题:PM 21:43:15手机在辛店路46号),无内容,该司采用的是Coremail邮件服务器软件,发送IP已被iCloud.NET,Apple和ProofPoint标识为Spam,邮件被拒收并退回到@icloud.net.

此服务器自今晚21:43始向Apple用户发送钓鱼邮件,约有200个AppleID用户中招,提醒如收到Apple@icloud.net的伪造钓鱼邮件,注意你的设备及密码的安全,并可向spam@icloud.net进行举报。
3971 次点击
所在节点    分享发现
9 条回复
yfdyh000
2015-01-19 23:42:46 +08:00
没看明白。@jzjt.com怎么伪装成@icloud.net用户,不是很容易被识别出来吗。
邮件标题很奇怪,无内容怎么钓鱼。邮件被退回@icloud.net 是怎么回事。
SharkIng
2015-01-19 23:46:33 +08:00
SMTP的伪装什么人都可以做啊,根本不需要黑邮件服务器
icloudnet
2015-01-19 23:49:26 +08:00
@yfdyh000
1. 收到邮件的用户需要看邮件源码才能看到实际发送人,直接显示的发件人是可以伪造的.
2. 怀疑iPhone丢失,奸商需要破解进入iPhone吧,向用户伪造了钓鱼邮件,具体我也没搞懂.
3. 因为iCloud.net采用SPF,DKIM,DMARC记录等标识邮件,钓鱼邮件会被识别并被拒收。
icloudnet
2015-01-19 23:52:03 +08:00
@SharkIng 这也是我也没搞明白,钓鱼邮件应当被退回到发邮件的用户地址,但是被退回到了postmaster@jzjt.com,所以我怀疑他的邮件服务器有漏洞被利用了.
yfdyh000
2015-01-20 00:13:16 +08:00
@icloudnet SPF等技术能识别和过滤。所以到底跟服务器被黑有什么关系,难道它豁免垃圾过滤器吗,或者都认证为真实地址。空内容的邮件到底是怎么钓鱼的呢。用它的服务器做伪造就不会被拒收了吗。
icloudnet
2015-01-20 00:27:30 +08:00
@yfdyh000 以前icloud.net没启用邮箱,也没有设置SPF等记录,所以骗子很吊,就利用它来发钓鱼邮件,大多是国内邮件服务器伪造的,被发现后我就举报到这些邮件服务提供商,设置SPF等记录后,骗子发送的邮件会被拒收并退回到icloud.net,而这次比较怪,有196封伪造的邮件,邮件标题且只有"PM 21:43:15手机在辛店路46号"至"PM 22:09:05手机在辛店路46号",不知道他们搞什么把戏。
Delbert
2015-01-20 01:12:06 +08:00
没有仿造内容不叫钓鱼。
因为这个根本不可能窃取用户信息啊。我也可以发送@cloud 的邮件啊。发邮件有时候和邮件服务器没有一点关系的。
zhaowmm
2015-01-20 01:21:20 +08:00
@icloudnet 话说没有Apple ID密码能破解设备吗?

元旦撸掉了一台iPad Air, TAT 天天发钓鱼邮件来。
icloudnet
2015-01-20 01:36:51 +08:00
@Delbert 首先AppleID不是谁都知道的,而钓鱼邮件就是发送给AppleID的

@zhaowmm 这个不知道了,不过中国大多数人的邮件及密码都是被泄露过的,所以获取AppleID及密码应该不难。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/163655

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX