V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
noword2say
V2EX  ›  信息安全

这个邮件有危险吗?

  •  
  •   noword2say · 2020-06-15 20:50:00 +08:00 · 2526 次点击
    这是一个创建于 1611 天前的主题,其中的信息可能已经有所发展或是发生改变。

    收到一个邮件,发件人是 [email protected] ,显示名称是 Github Inc,这个 eklablog.com 我也从来没上过,去看了一下,也没发现啥异常。

    邮件内容也很奇怪,单词句子被断开:


    Y
    ou re
    cent
    ly used our API at api.g
    ith
    ub...com fr
    om an un
    identif
    ied place us
    ing t
    he b
    elo
    w bro
    wser:
    gBot/7.28.2
    A
    s w
    e nev
    er kn
    ow, w
    e'v
    e log
    ged y
    ou out.
    
    T
    o u
    se you
    r accou
    nt, a
    gai
    n, p
    lease re
    vi
    ew thi
    s A
    PI ca
    ll by check
    ing foll
    owing lin
    k:
    
    Review the connection
    

    最后的Review the connection链接是https://github-asia.com,这个网址我在虚拟环境打开,发现并不存在这个网站。

    很奇怪,这是新型攻击手段吗,不知道哪里有坑。

    4 条回复    2020-06-15 22:15:33 +08:00
    ochatokori
        1
    ochatokori  
       2020-06-15 21:17:57 +08:00 via Android
    又是一封 D-mail(

    这个网站就是个钓鱼的吧
    其实只是个网页的话不太需要用虚拟环境打开,现在的浏览器还是比较安全的
    xingL
        2
    xingL  
       2020-06-15 21:23:15 +08:00
    试了一下,感觉就是普通的高仿页面,一个 ip 提交五次后还会 404
    noword2say
        3
    noword2say  
    OP
       2020-06-15 21:33:31 +08:00
    @xingL 竟然打开了,我第一次访问不知为何没打开,以为就是 404 。原来是低劣的 github 盗号
    Tink
        4
    Tink  
       2020-06-15 22:15:33 +08:00 via iPhone
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5451 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:02 · PVG 15:02 · LAX 23:02 · JFK 02:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.