Top Menu

一封来自Outlook.com官方的钓鱼邮件

今天在查阅收件箱的时候,发现一封来自Outlook.com Team的邮件,邮件标题为Email Security (Nov. 2016),

2016-11-03_18-54-58

因为前段时间steam、apple、uber的账户都分别被攻击过,所以对这类邮件都特别敏感。点开后,邮件内容和排版格式都很官方,初看起来似乎真的是账户出现了问题。

2016-11-03_18-55-52

邮件的内容大致是说由于系统检测到账号被非正常使用,所以对账户做了限制,通过验证账户的真实性后,就可以解除账号的限制。下方还罗列了哪些情况会被系统检测为非正常使用。

仔细研究了一下,第一条使用共享电脑应该不是,第二条从黑名单IP登陆也不可能,第三条,登陆后没有注销,嗯,这个非常可能有,就是这样,肯定是因为没有注销。

OK,找到原因了,不就是验证一下账户么,So easy!

稍等,作为一个被害妄想症患者,强迫症实在忍不了,让我把鼠标移动到链接上看看

???这是什么东西,wp-includes???这不是wordpress嘛,微软用这么Low的东西?骗人的吧!!!

忍不住好奇心作祟,用incognito点进去看了下,是一个登陆界面,恩,模仿的挺像的额。

2016-11-03_19-15-33

既然都来了,随便输入一个账号密码,看看会怎样

2016-11-03_19-20-35

嗯,验证中。。。用sleep了吧,设了多少秒啊,不过确实看上去和真的一样。

2016-11-03_19-20-52

果然,不出所料的,通过了验证,然后,跳转到了微软官网的登陆界面

至此,用户就可以很嗨皮的发现可以无限制的使用账号登陆了

恩?我本来也可以登陆啊,那到底邮件里说的限制了什么啊?

Know More

登陆界面对比

官网登陆界面是不需要输入密码的

关于发件人

在发现是钓鱼链接后,又回去仔细看了看邮件头,才发现原来之前看到的那个是收件人地址,由于Outlook.com更新了界面,导致发件人和收件人都不显示详细地址,才会出现这种一眼看上去是官方邮件的钓鱼邮件。

2016-11-03_19-43-56

收件人名称是这样写的,所以才会在邮件内显示为详细地址

而发件人地址是这样写的,所以直接显示名称Outlook.com Team,不显示详细地址

要想看到发件人,需要将鼠标移动到发件人名称上方

2016-11-03_19-49-57

总结

由于Outlook.com刚刚对网页界面做了大幅度的调整,很多用户都还不习惯,这时候突然来一封钓鱼邮件,基本上是百发百中的吧。

微软之前在官方发送的邮件上会有提示,但是更新界面后好像这个功能就被取消了,感觉微软主动为钓鱼邮件解决了前进道路上的最后一道障碍。

2 comments

  • Hello, guest
  • 网络处处是陷阱啊。微软的这个邮箱没怎么用过,10年左右我注册的msn.com后缀的邮箱现在都没法用了,密码我是记在本子上应该没错。现在用的gmail我都启用2step验证,即使密码被钓,应该还好吧
    • author
      之前开通了Godaddy的两步验证,上次续费的时候发现怎么都收不到验证短信,试了很多天才收到,现在对短信验证都有心理阴影了。 钓鱼的目的现在已经不是为了单纯的钓某个网站的密码了,而是为了卖给其他黑客进行撞库,所以如果这个用户在其他网站的密码都是一样的,只要有一个网站没有启用两步验证,那还是很危险的。

Powered by WordPress. Designed by WooThemes