收到了一封来自 secure@apple.ssl.com 的诈骗邮件

2017-01-13 01:14:56 +08:00

标题： Your Apple ID has been suspended [#339718]
发件人： secure@apple.ssl.com
邮件中让我点击的 url 是 len-sys2.com
---
不得不说，这个邮件地址乍看之下还是挺屌的，一时没反应过来… 诈骗域名就略没创意了…

4812 次点击

所在节点

8 条回复

bk201

2017-01-13 01:17:26 +08:00

邮件地址可以伪造

2017-01-13 01:21:35 +08:00

@bk201 确实可以伪造，但觉得应该不是伪造吧，伪造的话直接伪造 @apple.com 咯，另外就是 apple.ssl.com 是有网站的，好奇是有人利用了 ssl.com 的什么漏洞呢，还是 ssl.com 参与其中呢…

2017-01-13 01:30:06 +08:00

@bk201 查询了一下（ dig apple.ssl.com mx ）并没有 mx 记录，估计确实是伪造的吧…

msg7086

2017-01-13 02:57:18 +08:00

正规发信不需要 MX 记录……
伪造也不需要……

ryd994

2017-01-13 03:51:20 +08:00

@RE 不用 apple.com 的原因是 apple.com 有 spf 记录
没人闲得给不存在的域名设记录
而没有 spf 总比 spf fail 要好，毕竟 spf fail 默认直接拒

nfroot

2017-01-13 08:15:06 +08:00

Gmail 收到的垃圾邮件也是……

全是 edu 结尾的（二级域名是随机字母数字）

xJogger

2017-01-13 11:14:21 +08:00

来自： kufe@apple.url.gov.cn
您的苹果账号已经被国家扶贫办列为重点扶植对象，请点击下面的连接了解详情：
xxxxxxxx

2017-01-13 11:42:28 +08:00

@xJogger 哈哈哈哈哈哈，重点扶植对象！

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.