标题为 “新建或修改的用户的帐户信息” ,内容大标题为 “已创建或修改用户帐户” ,内容包含用户名和临时密码。(具体看下图)
邮件并没有归类为广告邮件,内容看着确实比较像微软 office 发的。
我没有订阅过Office365 相关的东西。
尝试使用其用户名和临时密码进行登录,显示密码错误。(认证页面确实是走 https 的 office 官方域名)
我没太能看懂它想干什么。如果是钓鱼,那么它是希望通过怎样的方式来欺诈呢?还是说打广告引导加群再进行后面的操作(如知乎上提到的菠菜)?
猜测是直接发广告邮件会被视为垃圾邮件,而利用这种形式的邮件,让微软帮忙发,来间接将广告(或许是加群)发到对应的邮箱,而绕过垃圾邮件过滤。
那么它是通过 Office365 的哪个功能来发送这种形式的邮件,没有发送限制吗?该如何屏蔽这类邮件,但不影响 Office365 本身的正常邮件呢?
e.g.:
(数字做了些替换,应该不影响表达;其中字眼 jnd/qun 是每个邮件都有,xin/ren 出现频率很高)
用户名: [email protected]
临时密码: JNDqun3589250xin-ren-S18
其中的 登录 Office 365 按钮链接 URL 如下
https://www.office.com/?auth=2&[email protected]&from=AdminCenterEmail
1
czfy 2022-08-08 13:21:51 +08:00 via Android
发件人邮箱是啥
|
2
owtotwo OP |
3
natsukage 2022-08-09 00:19:01 +08:00
onmicrosoft.com 的这个是 E5 之类开发者 /企业订阅的企业版 Office (或者单纯 Exchange )
后面的域名是企业给的默认二级域名,前面的是企业管理者自定义的,所以叫什么名字完全取决于企业管理者 E5 之类的因为申请开发者账户可以白嫖,所以确实可能被滥用,虽然我暂时也没想到这个能被用来干啥… |
5
qzwl 2022-09-22 09:57:34 +08:00
我也收到好多这种的。
|