这是一个创建于 873 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天有个同事收到一封邮件,一看就是诈骗无疑。曾经我搭建服务器尝试做邮件群发也有很多找我发这种,一律不接。ps.可恶的是,这些原本就是 p2p 金融的受害者,资料完全被卖了,被不法分子试图二次利用。
让我这同事转发了邮件+导出 eml 格式文件给我试着看看:
按正常道理来讲,psbcoa.com.cn 这类顶级域名不应被注册用来做诈骗,初步看是该域名和邮箱指向中国邮政,对应的 IP 段也是邮政集团的。eml 格式文件中显示的发送邮件 IP ,也不是第三方。
这变得有意思了,凭借我个人对邮箱协议和应用的粗浅把握(知道 swaks 伪造 smtp 协议邮件、自己搭建邮箱系统的过程,仅此而已,勿喷),目前只能认为中国邮政的邮箱系统被人攻破了,或只是个别中国邮政的员工邮箱被人掌控,用来悄悄发送垃圾邮件、诈骗邮件。
图片 /截图:
1: https://ibb.co/yn2xpP6
2: https://ibb.co/g94QjdG
3: https://ibb.co/BrF4GWs
能力有限,无法对以上结论负责,敬请等各位专业人士下一步核实。
让我这同事转发了邮件+导出 eml 格式文件给我试着看看:
按正常道理来讲,psbcoa.com.cn 这类顶级域名不应被注册用来做诈骗,初步看是该域名和邮箱指向中国邮政,对应的 IP 段也是邮政集团的。eml 格式文件中显示的发送邮件 IP ,也不是第三方。
这变得有意思了,凭借我个人对邮箱协议和应用的粗浅把握(知道 swaks 伪造 smtp 协议邮件、自己搭建邮箱系统的过程,仅此而已,勿喷),目前只能认为中国邮政的邮箱系统被人攻破了,或只是个别中国邮政的员工邮箱被人掌控,用来悄悄发送垃圾邮件、诈骗邮件。
图片 /截图:
1: https://ibb.co/yn2xpP6
2: https://ibb.co/g94QjdG
3: https://ibb.co/BrF4GWs
能力有限,无法对以上结论负责,敬请等各位专业人士下一步核实。
 |
1
goodSleep 2022-07-09 08:06:14 +08:00 via Android
发信反馈到他们 IT 部?
|
 |
4
timpaik 2022-07-09 12:45:55 +08:00 via Android
不行就工信部举报一手(?
|
 |
5
janus77 2022-07-09 12:48:32 +08:00  1
这种大型公司,邮箱也会发给普通底层工种的,不是所有员工都是技术员工或者受过安全培训,被滥用也是不奇怪的事。大学的 edu 邮箱都被用来薅羊毛,这有啥奇怪的
|
Select Language