一封来自Outlook.com官方的钓鱼邮件

今天在查阅收件箱的时候，发现一封来自Outlook.com Team的邮件，邮件标题为Email Security (Nov. 2016)，

因为前段时间steam、apple、uber的账户都分别被攻击过，所以对这类邮件都特别敏感。点开后，邮件内容和排版格式都很官方，初看起来似乎真的是账户出现了问题。

邮件的内容大致是说由于系统检测到账号被非正常使用，所以对账户做了限制，通过验证账户的真实性后，就可以解除账号的限制。下方还罗列了哪些情况会被系统检测为非正常使用。

仔细研究了一下，第一条使用共享电脑应该不是，第二条从黑名单IP登陆也不可能，第三条，登陆后没有注销，嗯，这个非常可能有，就是这样，肯定是因为没有注销。

OK，找到原因了，不就是验证一下账户么，So easy！

稍等，作为一个被害妄想症患者，强迫症实在忍不了，让我把鼠标移动到链接上看看

？？？这是什么东西，wp-includes？？？这不是wordpress嘛，微软用这么Low的东西？骗人的吧！！！

忍不住好奇心作祟，用incognito点进去看了下，是一个登陆界面，恩，模仿的挺像的额。

既然都来了，随便输入一个账号密码，看看会怎样

嗯，验证中。。。用sleep了吧，设了多少秒啊，不过确实看上去和真的一样。

果然，不出所料的，通过了验证，然后，跳转到了微软官网的登陆界面

至此，用户就可以很嗨皮的发现可以无限制的使用账号登陆了

恩？我本来也可以登陆啊，那到底邮件里说的限制了什么啊？

Know More

登陆界面对比

官网登陆界面是不需要输入密码的

关于发件人

在发现是钓鱼链接后，又回去仔细看了看邮件头，才发现原来之前看到的那个是收件人地址，由于Outlook.com更新了界面，导致发件人和收件人都不显示详细地址，才会出现这种一眼看上去是官方邮件的钓鱼邮件。

收件人名称是这样写的，所以才会在邮件内显示为详细地址

而发件人地址是这样写的，所以直接显示名称Outlook.com Team，不显示详细地址

要想看到发件人，需要将鼠标移动到发件人名称上方

总结

由于Outlook.com刚刚对网页界面做了大幅度的调整，很多用户都还不习惯，这时候突然来一封钓鱼邮件，基本上是百发百中的吧。

微软之前在官方发送的邮件上会有提示，但是更新界面后好像这个功能就被取消了，感觉微软主动为钓鱼邮件解决了前进道路上的最后一道障碍。