警惕假冒工行钓鱼链接

2018/3/13 12:51:20      点击:

最近从我们的反垃圾网关,隔离了好几个伪造工行的钓鱼邮件,邮件内容都是:尊敬的用户:您好,您的电子密码器存在一定的时钟偏移,请立即登入我行官网进行校准,以免影响您的正常使用。将鼠标移动到连接部分,发现实际的连接都是指向http://web52155.vhost3.sc-1.0002.vhost058.cn/或者http://web88387.vhost3.sc-1.0002.vhost058.cn/等等,也就是后缀为vhost058.cn的域名,查了一下这个域名的注册人信息,为 陈福安,所有者联系邮箱769437023@qq.com。也就是说,这个虚拟主机服务商的主机,在不断被利用来做钓鱼网站的链接。估计运营商也是不知情的。

这些N级免费域名,都是在不断的变化的,也就是说用户可以在虚拟主机后台随便开通,随便删除,这样就自动生成了新的域名地址了。为了更好的隔离这类邮件,我们将vhost058.cn的任何链接永久列入黑名单处理。如果你的邮件服务器没有很好的反垃圾功能,也可以通过查找HTML代码的链接进行过滤,当然了,从他们发送的技巧看,因为都是伪造功能的域名发送过来的邮件,基本上使用SPF也就可以搞定这些邮件了。所以这类邮件,没有很大的危险性,只要自己留个心眼,基本都不会中招。