V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Vizogood
V2EX  ›  分享发现

使用 outlook 的请千万注意,这是钓鱼邮件

  •  
  •   Vizogood · 2017-07-20 19:55:06 +08:00 · 4492 次点击
    这是一个创建于 2713 天前的主题,其中的信息可能已经有所发展或是发生改变。

    那天收到了,然后到输入账号的界面起了疑心(其实看 URL 可以很容易鉴定出来),没输入正确的密码(还好我也有两步验证)

    然后今天又收到了,给大家看看,一定多长个心眼,遇事冷静

    多一点的我写到博客里了:http://www.cnblogs.com/vizogood/p/7170647.html

    第 1 条附言  ·  2017-07-20 22:09:44 +08:00

    突然想到一个问题,这个邮件是中文内容,有以下几种可能:

    • 英文机器翻译(可能性比较大)
    • 国内的cracker所为, 可是他们如何知道我的邮件地址?
    • 针对我 ?
    • 你懂的....这点不能说 ,类似于13年那次MITM (好吧,我想多了)
    19 条回复    2017-07-21 11:41:29 +08:00
    wm5d8b
        1
    wm5d8b  
       2017-07-20 20:14:17 +08:00
    邮箱地址是亮点
    whatgui
        2
    whatgui  
       2017-07-20 20:36:57 +08:00
    第一个图片里面的邮件正文排版简直 LOW 穿地心引力,就差配一句旁白“澳门*****上线了"
    Vizogood
        3
    Vizogood  
    OP
       2017-07-20 21:17:05 +08:00
    @whatgui 说实话 我还以为是 outlook 禁止了 JS 加载..导致的
    DoraJDJ
        4
    DoraJDJ  
       2017-07-20 21:20:02 +08:00
    然而我的 Outlook 邮箱并没有收到过这样的钓鱼邮件。
    15015613
        5
    15015613  
       2017-07-20 21:26:51 +08:00 via Android
    能不能谈谈和微软客服聊天的事
    都聊些啥呀
    maemolee
        6
    maemolee  
       2017-07-20 21:35:27 +08:00
    并没有收到过这个……
    geelaw
        7
    geelaw  
       2017-07-20 21:50:13 +08:00
    那个……这个邮件的发件地址可能是可信的。

    收件人没有你是因为你被密抄了,这是一个常见技巧。
    geelaw
        8
    geelaw  
       2017-07-20 21:52:04 +08:00
    另外这个钓鱼网站很强——看起来它会和微软的网站一起更新,注意地址栏第一个问号后面的内容,让人感觉原理是复制一份微软的 UI 给你,这样一来就不会因为改变了登录界面而导致钓鱼网站过时。
    Vizogood
        9
    Vizogood  
    OP
       2017-07-20 22:00:20 +08:00
    @15015613 我挂了代理,所以给我分配的是 US Microsoft 客服....所以用英语简单聊了一会,涉及到账户更新信息(在官网更新) 账户两步验证(又绑定了一个手机号...) 另外 ,我提到了这是钓鱼邮件,但是微软客服表示不是,并且要远程协助我(用的不是 teamviewer,而是一款我也不认识的远程,结果下载以后被杀毒软件拦截了,so 最后没有远程成功)
    Vizogood
        10
    Vizogood  
    OP
       2017-07-20 22:02:44 +08:00
    @geelaw 感谢告知,密抄还可以这么用.... 网站的分辨率很低,不知道为什么,在中国访问速度很慢..
    Vizogood
        11
    Vizogood  
    OP
       2017-07-20 22:04:15 +08:00
    @DoraJDJ
    @maemolee 也不一定每个人都能收到吧 ,可能我在某处输入了我的 outlook, 知道了我的地址
    Halry
        12
    Halry  
       2017-07-20 22:06:13 +08:00 via iPhone
    @Vizogood 要是真是微软的估计就说“请联系我们的技术专家”然后各种收费方案
    Vizogood
        13
    Vizogood  
    OP
       2017-07-20 22:11:15 +08:00
    @Halry 233 我当你夸微软咯
    ErnestChan
        14
    ErnestChan  
       2017-07-21 01:00:38 +08:00 via Android
    @Vizogood 你也许又碰见了钓鱼客服。2333
    vghdjgh
        15
    vghdjgh  
       2017-07-21 07:16:25 +08:00   ❤️ 1
    我也收到这样的,我的这个邮箱只用在简历和 Github 上,我的邮件地址估计是爬 Github 获得的
    cat9life
        16
    cat9life  
       2017-07-21 07:36:00 +08:00
    @Vizogood @ErnestChan 友碰到一个钓鱼客服,发给你一个小马
    Explorare
        17
    Explorare  
       2017-07-21 07:47:36 +08:00
    @cat9life 小马可还行,Friendship is Magic!
    Vizogood
        18
    Vizogood  
    OP
       2017-07-21 08:44:11 +08:00
    @ErnestChan
    @cat9life
    @Explorare
    说实话和客服聊的时候还是有这种感觉的 ,但是我在官网下面点击的 Contact us ,并且聊天框是 https,域名都正确,应该不是大问题
    你们这么一说,我又回去看了一下他给我发的网址: www.123rescue.com 然后给我发了一个 6 位 code ,输进去就可以下载工具
    geelaw
        19
    geelaw  
       2017-07-21 11:41:29 +08:00
    @Vizogood #18 那个是安全的,LogMeIn 是长久以来的远程工具了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1341 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:28 · PVG 01:28 · LAX 09:28 · JFK 12:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.