今天 Outlook 收到一封垃圾邮件被标记成重要的了，好奇这样的邮件地址是怎么生成的

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Support

› 根据产品序列号查看状态

有用链接

› Apple 产品更新周期

› Other World Computing 性能升级

› Apple 软件 Beta 测试

这是一个创建于 2341 天前的主题，其中的信息可能已经有所发展或是发生改变。

伪装成了苹果的邮件，被 Outlook 标记为重要的了

我是开了二步验证的，总不会这不是封垃圾邮件吧。

第 1 条附言 · 2018-06-20 17:57:40 +08:00

链接不用看也知道是钓鱼网站啊...我好奇的是邮件地址啊...

然后那个信任的提示信息就是一张图，没看评论我还以为是真的呢。。。样式看起来都像真的。。。

邮件

outlook

标记

垃圾

26 条回复 • 2019-05-30 20:24:31 +08:00

amorphobia

2018-06-20 11:19:17 +08:00

你看一下信中的链接是不是苹果官方的链接呢？我怎么觉得这就是苹果官方的邮件啊。。。

m0yBPjyX3475syS4

2018-06-20 11:24:21 +08:00

我这边遇到的情况是反过来的，经常有重要的电邮被标示成垃圾邮件。

m0yBPjyX3475syS4

2018-06-20 11:26:30 +08:00

@amorphobia 这电邮有明显的英文表达不正常的地方（你看第二段），此外 Apple 官方这种电邮通常不会恐吓收信方。

dingdangnao

2018-06-20 11:31:38 +08:00

darrh00

2018-06-20 11:32:07 +08:00

第一段就有问题了：

we've been locked...

语态都分不清。。。

daigouspy

2018-06-20 11:37:18 +08:00 via Android

后面的 apple.com 好像没问题啊！是不是隐藏真实域名了？

Greenm

2018-06-20 11:43:00 +08:00

这封邮件看起来是经过 SPF 验证过的，trusted sender，可能不是钓鱼邮件，你确认一下域名到底是不是 apple 官方的

f2f2f

2018-06-20 11:45:43 +08:00

你是不是以前不小心把类似的垃圾邮件地址给加到白名单了……

f2f2f

2018-06-20 11:46:53 +08:00

还有邮件重要性是发件人可以设置的，跟邮箱地址无关

XuanYuan

2018-06-20 11:48:11 +08:00

不要看发件人，看链接地址

MrGba2z

2018-06-20 12:07:30 +08:00

信肯定是假的, 但是好奇这是怎么实现的.
楼主能看下链接是不是正常的吗?

wezzard

2018-06-20 12:16:38 +08:00

DNS 反解結果和域名一致可以通過攻擊服務器使用的 DNS 服務器做到。另外這封信用了英式英語詞彙，除非你在英國區或者澳洲區⋯⋯

mogami18

2018-06-20 13:06:38 +08:00

@wezzard 澳洲英语不是英语，thanks

caomu

2018-06-20 13:19:01 +08:00 via Android

好奇，如果是钓鱼邮件，怎么搞定发件人验证的？

q8515620

2018-06-20 13:33:09 +08:00 via Android

标题就已经有语法错误了 @ShikiSuen @darrh00

w3sy

2018-06-20 13:41:19 +08:00

重要性“高”，只是邮件的一个标记，随便发一个邮件都可以设为“高”，还可以设置的标记是“ AD ”。给各位。

zst

2018-06-20 13:48:05 +08:00 via Android

下面的链接是钓鱼的嘛......这怎么过的 SPF 啊

geelaw

2018-06-20 13:52:21 +08:00

重要性是“高”并不是 Outlook 做的，是发件人或者收件人自己设置的。

目前不太清楚发件人如何伪造 Apple 的域名下的地址，你应该告知 Apple 此事。

至于“ This message is from a trusted sender.”则是这封邮件自己的内容，企图模仿 non-beta Outlook 里面的安全邮件提醒。这里有两个 clues，一是你的 Outlook on the Web 是汉语，但这个提示是英语，而是它的样式是目前版的，beta 版里，“重要”且受信的邮件，受信的标志在重要的上面，且样式类似重要的提示（圆圈 i 是绿色）

英语版本里正确的样式如下

RqPS6rhmP3Nyn3Tm

2018-06-20 13:55:20 +08:00

@geelaw 还有这种操作，用 html 做个假的出来？

geelaw

2018-06-20 13:56:21 +08:00

@BXIA 从这个角度说，新版的设计更不容易被骗一些。

InternetExplorer

2018-06-20 13:56:55 +08:00

第一行 OSX 10.12 就不对了，从 10.12 起已经改名 macOS 了

koalli

2018-06-20 18:06:31 +08:00

@geelaw 重要性高是自己标记的啊，这么说来要是非 beta 版被骗的可能性就更高了...这操作也是蛮骚的...

wezzard

2018-06-20 18:10:49 +08:00

@mogami18 台灣中文不是中文，謝謝

cigarzh

2018-06-21 13:50:41 +08:00 via iPhone

域名怎么做到的，好奇

tinytin

2018-06-21 16:49:32 +08:00

+ 1 遇到过相同的问题。邮件发件人是 apple 的域

no1xsyzy

2019-05-30 20:24:31 +08:00

@geelaw 脸熟，看到这个三百多天前的，反正不会浮起来就回复一下：发件人地址是发件人设置的，邮件头里的 From: 是显示给收件人看的地址，既然 SPF 是伪造的了那就没关系了。实际投递地址也可以查出来，在 Received: 头里。
甚至我就收到一封 “自己” 发出的邮件，声称已经控制了我的电脑和邮箱，改密码也会被记录……然而我已经大半年没有用过这个邮箱了，他甚至不知道这点……