垃圾邮件的“进步” | Advance of Spam Mail

2017-07-07 作者:

#A seems-quite-tech-oriented spam mail, as precise strike, from fake addr geofferygreener@gmail.com, but really sent by geoffreygreener946@gmail.com.

收到这么一封邮件,大概瞟了一眼,随手删了

然后不依不饶又给我回了一封,引起了我兴趣

我心说“可以啊,够用心啊”,BOA高管这么瞧得起小弟。。。

不仅告诉我是Linkedin找到我,还是精准打击,不是脚本群发呀

更为关键的一点,这个email地址可信度很高,域名是原装gmail,名字后没有杂七杂八。

如果不是benefit both families而是both business的话,没准哥就着了道呢?

好吧,看看详情 – 

md,居然没毛病!高端了呀!

难道高管居然能让骗子注册了自己全名gmail邮箱?

并且全美叫这名的第一个注册gmail邮箱就已经是骗子了?

从概率学上还是不通啊?

好吧,上杀器吧 ~

然后……总算漏马脚了

用脚本拼一封From与真实Sender不一致的邮件不难,但问题在于,这种情况gmail smtp server不做校验的么?

还是说黑产也是Google的核心业务流量呢?

好吧,“G妹儿”这种高端黑科技,非小可所能及也,给骗子发个表扬信,以资鼓励 – 希望下次技术提升后,能够再度交流。

呃,我……是不是忘了先要几个亿?


update:

然后过了仅仅一晚,我给骗子提的技术改进需求就得到了反馈:

邮件 –

邮件原始编码 –

话说在一个骗子都这么努力,回邮件比Amazon客服都快的年代,咱还有什么理由不拼一把呢?

默默+1024……

原创文章,转载请注明链接: 垃圾邮件的“进步” | Advance of Spam Mail(注:本站图像可单击浏览大图)

    分享到:

最近文章

标签

分享

发表评论

电子邮件地址不会被公开。 必填项已用*标注

幼儿园数学验证 * 请输入正确的验证码