V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zsh2517
V2EX  ›  分享发现

偶然发现的一个挺有意思的邮箱钓鱼网站,会根据被钓的邮箱返回官方 UI

  •  
  •   zsh2517 · 106 天前 · 1153 次点击
    这是一个创建于 106 天前的主题,其中的信息可能已经有所发展或是发生改变。

    起因

    收到了一封钓鱼邮件(很常见的事情),点开链接时发现居然是 zoho 的登录 UI 。

    这是我第一次见到没有使用通用邮箱模板钓鱼的网站,所以深入试了试

    前排提醒:钓鱼网站,不要输真实信息,链接 base64: aHR0cHM6Ly9wcm9maWxlLmNvcnJlY3RvaW4uY2xpY2svbWVzc2FnaW5nLmh0bWw/d2ViPWV4YW1wbGVAb3V0bG9vay5jb20=

    后文为了防止链接自动识别,域名里面的点全部使用 # 替换


    结论

    后面跟着的 messaging.html?web=example@outlook#com ,可以把邮箱换成其他任意邮箱

    1. 如果是一个知名的邮箱服务,他会返回对应模板的钓鱼页面

    目前我试出来了有专门的 UI 的(抄正版网站) qq#com, 163#com, 126#com, outlook#com, protonmail#com, zoho#com, aliyun#com, mailgun#com, Internxt#com, yandex#com, yahoo#com, aol#com, feishu#cn

    不过比较奇怪的是,没有收录 gmail#com ,返回的是 3. 默认模板 + Google 图标。

    2. 如果是一个有 MX 记录的域名(通常是托管在其他平台的域名邮箱),会返回托管网站的页面

    例如我自己的 v2ex-test@contact-me#email, v2ex-test@zsh2517#com

    随便测试能出来的如 test@bilibili#com (outlook), test@xiaohongshu#com (outlook), test@csdn#net (qq) 等

    首次访问出不来可以等一会多试几次

    3. 如果没有对应的模板,会返回一个网站 icon + 默认模板

    例如 github#com, gitlab#com, android#com, x#com

    4. 还有一些网站会报 404

    例如 example#com


    补充:2 、3 的情况下,访问一个新的网站会有明显延迟,推测对于新增的域名,甚至会现场尝试解析或者抓取图标

    1 条回复    2024-08-15 02:21:39 +08:00
    YsHaNg
        1
    YsHaNg  
       106 天前
    gmail 随便输点啥会跳转当前登录的 Google 账号
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3605 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 04:20 · PVG 12:20 · LAX 20:20 · JFK 23:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.