这个邮件有危险吗?

2020-06-15 20:50:00 +08:00
 noword2say

收到一个邮件,发件人是 contact@eklablog.com ,显示名称是 Github Inc,这个 eklablog.com 我也从来没上过,去看了一下,也没发现啥异常。

邮件内容也很奇怪,单词句子被断开:

Y
ou re
cent
ly used our API at api.g
ith
ub...com fr
om an un
identif
ied place us
ing t
he b
elo
w bro
wser:
gBot/7.28.2
A
s w
e nev
er kn
ow, w
e'v
e log
ged y
ou out.

T
o u
se you
r accou
nt, a
gai
n, p
lease re
vi
ew thi
s A
PI ca
ll by check
ing foll
owing lin
k:

Review the connection

最后的Review the connection链接是https://github-asia.com,这个网址我在虚拟环境打开,发现并不存在这个网站。

很奇怪,这是新型攻击手段吗,不知道哪里有坑。

2543 次点击
所在节点    信息安全
4 条回复
ochatokori
2020-06-15 21:17:57 +08:00
又是一封 D-mail(

这个网站就是个钓鱼的吧
其实只是个网页的话不太需要用虚拟环境打开,现在的浏览器还是比较安全的
xingL
2020-06-15 21:23:15 +08:00
试了一下,感觉就是普通的高仿页面,一个 ip 提交五次后还会 404
noword2say
2020-06-15 21:33:31 +08:00
@xingL 竟然打开了,我第一次访问不知为何没打开,以为就是 404 。原来是低劣的 github 盗号
Tink
2020-06-15 22:15:33 +08:00
我也收到了

https://i.loli.net/2020/06/15/pJzXxw5tdCVNUsg.jpg

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/681821

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX