V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Chaconne
V2EX  ›  程序员

睡不着的在线求赐教~疑似发现某集团邮箱(部分员工账户)被不法分子利用

  •  
  •   Chaconne · 2022-07-09 02:17:39 +08:00 · 2065 次点击
    这是一个创建于 629 天前的主题,其中的信息可能已经有所发展或是发生改变。
    昨天有个同事收到一封邮件,一看就是诈骗无疑。曾经我搭建服务器尝试做邮件群发也有很多找我发这种,一律不接。ps.可恶的是,这些原本就是 p2p 金融的受害者,资料完全被卖了,被不法分子试图二次利用。

    让我这同事转发了邮件+导出 eml 格式文件给我试着看看:
    按正常道理来讲,psbcoa.com.cn 这类顶级域名不应被注册用来做诈骗,初步看是该域名和邮箱指向中国邮政,对应的 IP 段也是邮政集团的。eml 格式文件中显示的发送邮件 IP ,也不是第三方。
    这变得有意思了,凭借我个人对邮箱协议和应用的粗浅把握(知道 swaks 伪造 smtp 协议邮件、自己搭建邮箱系统的过程,仅此而已,勿喷),目前只能认为中国邮政的邮箱系统被人攻破了,或只是个别中国邮政的员工邮箱被人掌控,用来悄悄发送垃圾邮件、诈骗邮件。
    图片 /截图:
    1: https://ibb.co/yn2xpP6
    2: https://ibb.co/g94QjdG
    3: https://ibb.co/BrF4GWs

    能力有限,无法对以上结论负责,敬请等各位专业人士下一步核实。
    5 条回复    2022-07-09 12:48:32 +08:00
    goodSleep
        1
    goodSleep  
       2022-07-09 08:06:14 +08:00 via Android
    发信反馈到他们 IT 部?
    Chaconne
        2
    Chaconne  
    OP
       2022-07-09 09:12:22 +08:00 via iPhone
    @goodSleep 我理解的逻辑没问题吧?
    goodSleep
        3
    goodSleep  
       2022-07-09 11:15:37 +08:00 via Android
    @Chaconne 不是很懂呢,不过诈骗邮件都发了,肯定有问题的
    timpaik
        4
    timpaik  
       2022-07-09 12:45:55 +08:00 via Android
    不行就工信部举报一手(?
    janus77
        5
    janus77  
       2022-07-09 12:48:32 +08:00   ❤️ 1
    这种大型公司,邮箱也会发给普通底层工种的,不是所有员工都是技术员工或者受过安全培训,被滥用也是不奇怪的事。大学的 edu 邮箱都被用来薅羊毛,这有啥奇怪的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1049 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:34 · PVG 06:34 · LAX 15:34 · JFK 18:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.