切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 什么鬼,收到了从自己微软邮箱发出的垃圾诈骗邮件。 ...
返回列表 发新帖
查看: 3649|回复: 12

[网络] 什么鬼,收到了从自己微软邮箱发出的垃圾诈骗邮件。

[复制链接]
zxw11211
     
发表于 2024-9-22 13:24 | 显示全部楼层 |阅读模式
今天检查outlook邮箱,在垃圾箱发现一封垃圾邮件,发件人居然是自己,开头就是这个。

Hello pervert, I've sent this message from your Microsoft account.

然后说我被监控啦,录制了我的小视频要我打钱到加密货币。



但我很早就启用了双重验证,而且邮件是从我的hotmail邮箱发出,但我很早就在微软账户里停用了hotmail邮箱的登录。

用微软客服提供的方法 https://answers.microsoft.com/zh ... e-97a2-694ce9e7e583
查看X-SID-PRA,也确实是自己的hotmail邮箱发出的。


但我发件箱里也没有这个邮件,究竟是怎么做到的?
回复

使用道具 举报

posthoc
发表于 2024-9-22 13:29 | 显示全部楼层
https://bbs.saraba1st.com/2b/for ... ead&tid=2193969
这个楼主现在被抹布了,不过应该是完全一样的案例。
回复

使用道具 举报

zxw11211
     
 楼主| 发表于 2024-9-22 13:40 | 显示全部楼层
posthoc 发表于 2024-9-22 13:29
https://bbs.saraba1st.com/2b/forum.php?mod=viewthread&tid=2193969
这个楼主现在被抹布了,不过应该是完 ...

看来是这样的,搜到个日本博主的文章
送信者を偽装した「迷惑メール」が届いた件|INOCY
https://note.com/inocy/n/nbd8957274c9a

挨个儿看dmarc,dkim,spf全是fail,仔细想想也是,如果是自己发给自己,不可能给归类到垃圾邮件去……

看来是虚惊一场

不过我确实遇到过什么都没干,突然微软的app弹出登录验证……
回复

使用道具 举报

gaiden
     
发表于 2024-9-22 15:59 来自手机 | 显示全部楼层
协议漏洞整的吧,我反正每周都会收到

—— 来自 Xiaomi 2304FPN6DC, Android 14上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

紧那罗
     
发表于 2024-9-22 18:27 来自手机 | 显示全部楼层
这些有历史包袱的协议是这样的
扔了又不行 隔三差五就会有人抱怨xx邮箱又把pop3/smtp搞坏了

—— 来自 鹅球 v3.0.86-alpha
回复

使用道具 举报

hxy8241
     
发表于 2024-9-23 11:40 来自手机 | 显示全部楼层
紧那罗 发表于 2024-9-22 18:27
这些有历史包袱的协议是这样的
扔了又不行 隔三差五就会有人抱怨xx邮箱又把pop3/smtp搞坏了

这个和pop3,smtp一点关系都没有。也没听说这两个协议有漏洞。

—— 来自 鹅球 v3.1.88.3
回复

使用道具 举报

璇瑢子R
发表于 2024-9-23 11:45 | 显示全部楼层
我们公司内网邮件服务器你通过自己写的code去发邮件就可以随意填from的邮箱地址
我就寻思过用CEO邮箱发点啥(当然并不敢真发)
回复

使用道具 举报

紧那罗
     
发表于 2024-9-23 15:02 来自手机 | 显示全部楼层
hxy8241 发表于 2024-9-23 11:40
这个和pop3,smtp一点关系都没有。也没听说这两个协议有漏洞。

—— 来自 鹅球 v3.1.88.3 ...

smtp可以随意伪造发件人,主楼情况不就是用这个漏洞?
总不能是微软邮箱的漏洞或者exchange的漏洞吧。

—— 来自 鹅球 v3.0.86-alpha
回复

使用道具 举报

hxy8241
     
发表于 2024-9-24 09:36 来自手机 | 显示全部楼层
紧那罗 发表于 2024-9-23 15:02
smtp可以随意伪造发件人,主楼情况不就是用这个漏洞?
总不能是微软邮箱的漏洞或者exchange的漏洞吧。

smtp个人和邮局之间已经是加密的了,楼主的问题是邮局和邮局之间用的是未加密的smtp。哪怕把smtp pop3都关掉,只用网页,一样还是这样。邮局之间的协议和用户没关系,改不改也不是用户订的,更多的是没有一个组织强制所有邮局去更新协议。

—— 来自 鹅球 v3.1.88.3
回复

使用道具 举报

紧那罗
     
发表于 2024-9-24 10:11 | 显示全部楼层
hxy8241 发表于 2024-9-24 09:36
smtp个人和邮局之间已经是加密的了,楼主的问题是邮局和邮局之间用的是未加密的smtp。哪怕把smtp pop3都 ...

你这说的 smtp不就是邮局协议。大邮局和小邮局(垃圾邮件)之间不还就是走smtp
当然你后半句是对的 这和个人用不用smtp没关系。
回复

使用道具 举报

hxy8241
     
发表于 2024-9-24 12:06 来自手机 | 显示全部楼层
紧那罗 发表于 2024-9-24 10:11
你这说的 smtp不就是邮局协议。大邮局和小邮局(垃圾邮件)之间不还就是走smtp
当然你后半句是对的 这和 ...

smtp也一直在更新,之前个人与邮局之间也不验证,现在都验证加密了。邮局之间用老协议和这个协议是不是smtp没关系。哪怕就是用smtp,也可以更新成需要验证的,不更新是其他的原因,而不是用户需要smtp。

—— 来自 鹅球 v3.1.88.3
回复

使用道具 举报

紧那罗
     
发表于 2024-9-24 12:55 | 显示全部楼层
hxy8241 发表于 2024-9-24 12:06
smtp也一直在更新,之前个人与邮局之间也不验证,现在都验证加密了。邮局之间用老协议和这个协议是不是sm ...

我的观点和你相反 个人用不用smtp其实是无所谓的事情 事实上现在各大邮箱供应商即使有提供smtp 也要做额外安全控制 这叫不叫smtp已经无关紧要了。
但是邮局之间的smtp要被替代是件很困难的事情 本质在于个人有没有权利给一个已知的邮箱地址发邮件,且不依赖特定企业的背书(微软、谷歌、网易等等)。如果可以上收这个权利,那自然可以换个更安全的协议,不过显然没有哪家邮箱愿意干这种得罪人的事。
哦,题外话,做ruby on rail的那家公司倒是真出了一个不允许陌生人发邮件的邮箱服务 他们也确实就把smtp给关了,但是允许你用其他几家大邮局的smtp协议发邮件
回复

使用道具 举报

TR4835
     
发表于 2024-9-24 15:00 来自手机 | 显示全部楼层
本帖最后由 TR4835 于 2024-9-24 15:01 编辑

spf,dkim,dmarc就是用来防伪造的

正经邮件服务一般都会扔垃圾邮件里或者直接拦掉
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-9 03:55 , Processed in 0.082352 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表