Gmail 钓鱼邮件?

2017-10-27 09:39:10 +08:00
 jmy

收到一份邮件,确认是🎣邮件。

Account Update lymilliard@hotmail.com

隐藏部分 2017 年 10 月 26 日 下午 3:35

收件人: no-reply@accounts.google.com no-reply@accounts.google.com

邮件正文很可疑,是一张图片格式,附件有一个 PDF 文档,让我点击,暂时还没查看。

好似害死猫,请问附件的 PDF 怎么能安装的打开查看内容?

5576 次点击
所在节点    问与答
19 条回复
f2f2f
2017-10-27 09:44:54 +08:00
这邮件正文里的蓝色和红色的字体真有爱,让我一下笑了出来😊
jmy
2017-10-27 09:52:58 +08:00
@f2f2f 如果不是这花样字体,我还真的要自我反省一下是不是违规了 😰
22092
2017-10-27 10:04:59 +08:00
Google Drive 有在线 PDF 查看器
Kimyx
2017-10-27 10:27:39 +08:00
Google 怎么会用 Hotmail 给你发邮件(滑稽脸)

收件人怎么是 no-reply@accounts.google.com no-reply@accounts.google.com
gamexg
2017-10-27 10:51:14 +08:00
@Kimyx #4 应该是密送的楼主
yylzcom
2017-10-27 10:54:46 +08:00
SPF 和 DKIM 能不能贴出来一下?
收件人看着有点奇怪,怎么会是 no-reply@accounts.google.com ,是 reply-to 的翻译?

信息提供不全不好下结论
boboliu
2017-10-27 10:55:19 +08:00
文档可能是 exp,建议上传 vt 检查
jmy
2017-10-27 11:02:45 +08:00
我看到的时候也是很尴尬
jmy
2017-10-27 11:07:00 +08:00
@yylzcom

邮件 ID <BLUPR10MB0372601E816F207B8D42A3DAC0450@BLUPR10MB0372.namprd10.prod.outlook.com>
创建时间: 2017 年 10 月 26 日 上午 12:33 (已在 139 秒后递送)
发件人: Account Update <lymilliard@hotmail.com>
收件人: "no-reply@accounts.google.com" <no-reply@accounts.google.com>
主题: G-MAIL ACCOUNT VERIFICATION
SPF: PASS,IP:40.92.2.48 。了解详情
DKIM: PASS,网域:hotmail.com 。了解详情
DMARC: PASS。了解详情

信息足够吗?
jmy
2017-10-27 11:07:38 +08:00
@gamexg 我知道群发邮件时候,选择密送,那么每个人只能看到自己是收件人。要么就看出来是群发了。
ryd994
2017-10-27 12:42:01 +08:00
@yylzcom 这是邮件本身的收件人
信封收件人是你就行
各种邮件转发服务,收件人还是显示的原收件人,就是因为套了个信封
ryd994
2017-10-27 12:47:47 +08:00
如果转发时直接修改原收件人的话,那 spf 和 dkim 都会不对,所以就有了信封这种机制,加一层 header 数据,内层 dkim 只对内层内容签名,spf 只对信封发件人域名进行验证
yylzcom
2017-10-27 13:16:07 +08:00
@jmy #9

足够了,这收发件人就是个天大的破绽了……
google 的帐号相关邮件怎么可能用 hotmail 发
钓鱼无疑,而且好像没什么技术含量
我一开始以为是发件人是 no-reply#accounts_google_com


@jmy #10 选择密送也看不到自己是收件人,看到的收件人栏是空吧
yksoft1
2017-10-27 14:11:10 +08:00
换个平时不用的机器,拔掉硬盘,用 Linux LiveCD 开机打开那个 PDF
ouqihang
2017-10-27 15:07:40 +08:00
如果 dear 后面是你的名字(名字,不是用户名即 @前面那堆),那可信度高很多,有很多垃圾邮件都 dear 用户名了。接收过很多垃圾邮件,直接把用户名最后的数字删去,因为我的用户名是 2 个有意义的英文单词,他们还会拆成 2 个单词,首字母大写,很智能。
jmy
2017-10-27 18:51:16 +08:00
@yksoft1 我就是好奇,但是也没有 linux 的机器 ╮(╯▽╰)╭
jmy
2017-10-27 18:52:52 +08:00
@yylzcom 嗯嗯 我第一眼看也以为是从谷歌发过来的邮件,后来仔细检查到 hotmail 基本就确定是钓鱼邮件了。
jmy
2017-10-27 18:53:58 +08:00
@ouqihang 真是有做的用心的垃圾邮件,😄
yksoft1
2017-10-27 21:40:49 +08:00
@jmy 用 LiveCD 开机即可啊,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/401114

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX