垃圾邮件的“进步” | Advance of Spam Mail
#A seems-quite-tech-oriented spam mail, as precise strike, from fake addr geofferygreener@gmail.com, but really sent by geoffreygreener946@gmail.com.
收到这么一封邮件,大概瞟了一眼,随手删了
然后不依不饶又给我回了一封,引起了我兴趣
我心说“可以啊,够用心啊”,BOA高管这么瞧得起小弟。。。
不仅告诉我是Linkedin找到我,还是精准打击,不是脚本群发呀
更为关键的一点,这个email地址可信度很高,域名是原装gmail,名字后没有杂七杂八。
如果不是benefit both families而是both business的话,没准哥就着了道呢?
好吧,看看详情 –
md,居然没毛病!高端了呀!
难道高管居然能让骗子注册了自己全名gmail邮箱?
并且全美叫这名的第一个注册gmail邮箱就已经是骗子了?
从概率学上还是不通啊?
好吧,上杀器吧 ~
然后……总算漏马脚了
用脚本拼一封From与真实Sender不一致的邮件不难,但问题在于,这种情况gmail smtp server不做校验的么?
还是说黑产也是Google的核心业务流量呢?
好吧,“G妹儿”这种高端黑科技,非小可所能及也,给骗子发个表扬信,以资鼓励 – 希望下次技术提升后,能够再度交流。
呃,我……是不是忘了先要几个亿?
update:
然后过了仅仅一晚,我给骗子提的技术改进需求就得到了反馈:
邮件 –
邮件原始编码 –
话说在一个骗子都这么努力,回邮件比Amazon客服都快的年代,咱还有什么理由不拼一把呢?
默默+1024……
文章的脚注信息由WordPress的wp-posturl插件自动生成
京公网安备 11011502004657号