最近 QQ 邮箱收到了一封来自 telegram 的邮件,标题显示是登录验证码,我还以为是我的账号被人登录了,结果电开一看,发现是菠菜广告。一开始我还以为只是域名像,结果再仔细一看,就是官方域名,不明白原因,问了一下 AI ,得出的结果就是这封邮件的确是经过验证并由 telegram 内部发出的。大家有碰倒过么,这是出内鬼了吗?
邮件截图
AI 回答
邮件截图
AI 回答
 |
1
linstrong OP AI 回答图好像不清楚,我再贴一遍
 |
 |
2
Fading2276 1 天前
电子邮件就像实体邮件,你去邮筒投一封信件,信封上的寄信地址你克随意写,收信人并不会因为收到你的一封落款地址火星的信,就相信你在火星以及火星通邮了。
|
|
3
linstrong OP @Fading2276 主要是我把原邮件的原文信息,Received 、SPF 、DKIM 、DMARC 等各种参数信息也发给 AI ,而且发件 IP[149.154.171.116]我查询之后显示就是 telegram 新加坡机房
|
 |
4
chenxuuu 1 天前  43
对方注册了一个账号,把昵称改成了这串广告
然后尝试绑定邮箱,填了你的邮箱账号 |
 |
5
94 1 天前
|
 |
6
ofc 1 天前
楼上正解,此帖结束
|
|
7
ofc 1 天前
我是指 4 楼
|
 |
8
kingofzihua 1 天前
@chenxuuu 我艹,这也行?
|
 |
9
kkk1234567 1 天前
|
 |
10
hash 1 天前 8
诶, 现在全是 IM, 很多人连正式行文都没有基本的理解
看到邮件起始的 DEAR 就应该知道后面是昵称 |
 |
13
yoyolichen 1 天前
一看就是注册邮件,用的诈骗昵称
|
 |
14
lyusantu 1 天前
没问题的,一欧欧,五欧欧,怪就怪 tg 的用户名不限长
|
|
18
94 23 小时 42 分钟前
@linstrong #12 ,肯定能想到是用户昵称啊……
就是看是对方直接调用登录码 API 批量发起的,还是模拟重复操作注册流程发的。 但是正常逻辑邮箱应该没办法重复注册吧,可能是内部某个 API 暴露了。 |
 |
21
FireKey 23 小时 15 分钟前
鬼才,当年 appstore 上菠菜横行的时候,也是各种能显示文本的地方都被填上菠菜广告
|
 |
23
gxt92 23 小时 0 分钟前
上面有一行字,由 kitten 代发,发件人不是 telegram
|
 |
25
dcatfly 21 小时 12 分钟前
 |
 |
26
Lentin 20 小时 53 分钟前
很简单 因为前面有个 Dear 一般问候语后面就是名字。
|
 |
30
loadin 17 小时 40 分钟前
也是才知道 tg 的昵称居然不限制长度...
|
Select Language