V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
owtotwo
V2EX  ›  问与答

经常能收到微软 Office365 相关的邮件(含 jnd/qun 字眼),是什么新型骗术吗?

  •  
  •   owtotwo · 2022-08-08 11:51:15 +08:00 · 1226 次点击
    这是一个创建于 828 天前的主题,其中的信息可能已经有所发展或是发生改变。
    • 标题为 “新建或修改的用户的帐户信息” ,内容大标题为 “已创建或修改用户帐户” ,内容包含用户名临时密码。(具体看下图)

    • 邮件并没有归类为广告邮件,内容看着确实比较像微软 office 发的。

    • 没有订阅过Office365 相关的东西。

    • 个人搜索能力有限,没在网上找到更多的有参考价值的讨论。[知乎问题 1, 知乎问题 2, 论坛讨论]

    • 尝试使用其用户名和临时密码进行登录,显示密码错误。(认证页面确实是走 https 的 office 官方域名)

    • 我没太能看懂它想干什么。如果是钓鱼,那么它是希望通过怎样的方式来欺诈呢?还是说打广告引导加群再进行后面的操作(如知乎上提到的菠菜)?

    • 猜测是直接发广告邮件会被视为垃圾邮件,而利用这种形式的邮件,让微软帮忙发,来间接将广告(或许是加群)发到对应的邮箱,而绕过垃圾邮件过滤

    • 那么它是通过 Office365 的哪个功能来发送这种形式的邮件,没有发送限制吗?该如何屏蔽这类邮件,但不影响 Office365 本身的正常邮件呢?


    e.g.:

    (数字做了些替换,应该不影响表达;其中字眼 jnd/qun 是每个邮件都有,xin/ren 出现频率很高)

    用户名: [email protected]
    临时密码: JNDqun3589250xin-ren-S18
    

    其中的 登录 Office 365 按钮链接 URL 如下

    https://www.office.com/?auth=2&[email protected]&from=AdminCenterEmail
    

    相关邮件详情图

    5 条回复    2022-09-22 09:57:34 +08:00
    czfy
        1
    czfy  
       2022-08-08 13:21:51 +08:00 via Android
    发件人邮箱是啥
    owtotwo
        2
    owtotwo  
    OP
       2022-08-08 19:56:40 +08:00
    @czfy 发件人邮箱是 [email protected]
    感觉常见邮箱应该都会检查 SPF ?
    natsukage
        3
    natsukage  
       2022-08-09 00:19:01 +08:00
    onmicrosoft.com 的这个是 E5 之类开发者 /企业订阅的企业版 Office (或者单纯 Exchange )
    后面的域名是企业给的默认二级域名,前面的是企业管理者自定义的,所以叫什么名字完全取决于企业管理者
    E5 之类的因为申请开发者账户可以白嫖,所以确实可能被滥用,虽然我暂时也没想到这个能被用来干啥…
    owtotwo
        4
    owtotwo  
    OP
       2022-08-09 11:40:07 +08:00
    @natsukage 原来如此 看来只能在邮箱里设置关键词过滤了
    qzwl
        5
    qzwl  
       2022-09-22 09:57:34 +08:00
    我也收到好多这种的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5798 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:10 · PVG 14:10 · LAX 22:10 · JFK 01:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.