来自 Telegram 的菠菜邮件

23 小时 12 分钟前

linstrong

最近 QQ 邮箱收到了一封来自 telegram 的邮件，标题显示是登录验证码，我还以为是我的账号被人登录了，结果电开一看，发现是菠菜广告。一开始我还以为只是域名像，结果再仔细一看，就是官方域名，不明白原因，问了一下 AI ，得出的结果就是这封邮件的确是经过验证并由 telegram 内部发出的。大家有碰倒过么，这是出内鬼了吗？
邮件截图

AI 回答

3000 次点击

所在节点

30 条回复

linstrong

23 小时 10 分钟前

AI 回答图好像不清楚，我再贴一遍

Fading2276

23 小时 8 分钟前

电子邮件就像实体邮件，你去邮筒投一封信件，信封上的寄信地址你克随意写，收信人并不会因为收到你的一封落款地址火星的信，就相信你在火星以及火星通邮了。

linstrong

23 小时 3 分钟前

@Fading2276 主要是我把原邮件的原文信息，Received 、SPF 、DKIM 、DMARC 等各种参数信息也发给 AI ，而且发件 IP[149.154.171.116]我查询之后显示就是 telegram 新加坡机房

chenxuuu

23 小时 2 分钟前

对方注册了一个账号，把昵称改成了这串广告
然后尝试绑定邮箱，填了你的邮箱账号

23 小时 0 分钟前

登录验证有部分 API 暴露了？或者直接是伪造的。

/t/996399
/t/1018667

ofc

23 小时 0 分钟前

楼上正解，此帖结束

ofc

23 小时 0 分钟前

我是指 4 楼

kingofzihua

22 小时 59 分钟前

@chenxuuu 我艹，这也行？

kkk1234567

22 小时 56 分钟前

@chenxuuu

我去，这个操作够六

hash

22 小时 53 分钟前

诶, 现在全是 IM, 很多人连正式行文都没有基本的理解
看到邮件起始的 DEAR 就应该知道后面是昵称

linstrong

22 小时 47 分钟前

@chenxuuu 这个操作实在是溜，是真没想到

linstrong

22 小时 46 分钟前

@hash 主要是这么长一串，根本就不会联想到这是用户名

yoyolichen

22 小时 45 分钟前

一看就是注册邮件，用的诈骗昵称

lyusantu

22 小时 43 分钟前

没问题的，一欧欧，五欧欧，怪就怪 tg 的用户名不限长

hash

22 小时 33 分钟前

@linstrong 当驱动你工作的东西从工资变成了电棍,任何人都可以抛开一切桎梏,想出匪夷所思的路子
理解万岁

sexyback

22 小时 32 分钟前

@chenxuuu 天才

luckyjack

22 小时 30 分钟前

@chenxuuu #4 长见识了

22 小时 10 分钟前

@linstrong #12 ，肯定能想到是用户昵称啊……
就是看是对方直接调用登录码 API 批量发起的，还是模拟重复操作注册流程发的。
但是正常逻辑邮箱应该没办法重复注册吧，可能是内部某个 API 暴露了。

ofc

22 小时 7 分钟前

@94 tg 邮箱是可以重复使用注册的

neetz

21 小时 53 分钟前

@chenxuuu 还能这样...怎么想到的

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1167174

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.