今天,Feedsky的帅哥Src给我Forward了一封E-mail,询问这封邮件的真假。我打开一看,邮件中自称来自“GMail小组”,样式也采用了Google的一贯风格,还真是有点“以假乱真”的模样。
邮件全文如下:
———- Forwarded message ———-
From: Gmail 小组 <mail-noreply@gmail.com>
Date: 2008/7/16
Subject: 您的Gmail帐号即将被封锁
To: ************尊敬的用户:
您的Gmail帐号由于非正常的操作即将被封锁,这可能由以下原因引起:
1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。
2. 发送大量无法寄送的邮件 (退回的邮件)。
3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。
4. 您的Gmail帐户有多个操作处于开启状态。
5. 与浏览器相关的问题。请注意,如果您发现浏览器在尝试存取您的收件箱时会持续重新载入,这很可能是浏览器的问题,而且可能需要清除您浏览器的快照和Cookie。
为不影响您的正常使用,请在以下窗口重新验证您的帐号信息:
这封邮件中采用了一个叫做“mail-noreply@gmail.com”的伪造邮箱,看起来十分像Google的“官方邮箱”。
就此事,询问了我的好友,目前担任Google的用户体验工程师王俊煜同学,俊煜同学给出了如下讲解:
Junyu:
第一,
google不会用@gmail.com来发这种通知(俊煜同学纠正了,GMail小组的确用这个地址)第二, 在浏览器里面Google用户名密码的输入框都是在 www.google.com 上, 或者是一个iframe
不过它要是做得再真一点, 还不好注意这个
第三… 想不到了. 我觉得这封信还做得挺真的
Junyu:
连我们两个冒号的全角半角不一致都copy过来了…
俊煜表示我有必要提醒一下大家,警惕GMail钓鱼。
我认为,非常有必要发文提醒,因为Google的隐私策略十分完备,而很多Google用户都选择将自己的私密信息放在GMail里面,轻者如博客管理密码,重则如信用卡账号、银行密码。对于一个社会工程学家来说,拿到这些密码最好的途径就是采用GMail钓鱼,达到“攻一处,破全身”的目的。
对于预防此类信息,我个人的建议是:
对于要求输入重要的密码、口令之前,一定要用Firebug察觉一下相关form的action地址,例如Src同学受到的邮件中,form的action地址如下:
现在这个钓鱼地址已经提交给Google Gmail相关工作人员,相信诈骗团伙很快就能落网。
请转发此文(http://www.awflasher.com/blog/archives/1381),让更多的GMail用户警惕起来!
aw's lab 
我也收到了,骗子太可恶了
哇 挺可怕的 但是也是没办法 我也中过 现在用163
╔═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╤═╗
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │的│。│为║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │?│c│什║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │o│么║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │m│是║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │@║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │这│g║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │是│m║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │怎│a║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │么│i║
║ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │ │弄│l║
╚═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╧═╝
谁都可以申请啊!
你没有一个吗
太邪恶了,国人的造假绝对一流。
google adsense现在经常用gmail信箱发布通知和活动,也让合作伙伴通过gmail发通知,然后服务小组帮忙确认。
google在中国已经足够混乱,到了一个CEO也不敢随便担保的地步。
哈哈,我也问的俊煜的呵呵
没收到过…
我说错了一个事情, Gmail 确实是用 mail-noreply@gmail.com 给用户发通知的.
我也收到了。但是让我产生怀疑的是邮件的编码是gb2312,发自google的邮件,utf-8编码的可能性更大
真是用心险恶啊。
不过,对GMail用户钓鱼,实在是下策,要知道Google的用户很多都有洁癖的。
哇,太厉害了,居然用网页直接嵌入。
Gmail小组是这个邮箱才对:gmail-noreply@google.com
呃,看不太懂什么是firebug,什么是form~什么是action地址……
有没有兴趣顺便扫一下盲咯?嘿嘿……
恩,Yo2三群里的朋友也收到了,但他已经回复了密码和姓名,不知道有什么损失啊。我把aw帖子给他看了以后,他改了密码了。非常感谢~
我们总不能每输入帐密就开Firebug吧?
等待法律健全。恩。这是一个漫长的过程。当然,这种几率也是非常小的。
3322.org。。。好怀念阿,华工的战网地址就是3322.org的免费域名。。。
的确已经转载
恐怖
这个不算什么…
看我之前发现的这个才叫牛…
http://www.dreammx.com/xhyl/article.asp?id=417 (3个截图)
我也收到了,我用手机看邮件的时候就惊讶了一下,我还以为真有人“透过“POP来下载我的邮件呢
我用电脑打开邮件时就明白这不是GOOGLE的风格:)
妈的,为啥我就没收到呢~~~
谢谢分享~
随便搜了一下,好像国外04年就有人干这个。。。
http://www.seroundtable.com/archives/000878.html
哈哈,俺Mail垃圾,没人要!
我也收到了,不过我比这个发诈骗信的人手快.
为何我没收到过呢?
看样子好像很多人都收到这种邮件了。
这几天我被hotmail的广告轰炸呢,都是Dell电脑的广告。
我没收到
不过
太可恶了。也太吓人了。
很重要的安全信息,谢谢了!
连同很有情趣俄oioi
我查了gmail申请后发过来的创建纪要。
From…to…和这个案例是一样的,但是date的格式和本例有明显区别:我收到的是Day, Month date, Year at Time。
http://www.shenmu123.com招友情链接了
看来受害者还蛮多的,我也收到了。
http://meecy.com/2008/07/care-email-theat.html
第一次申请邮箱成功的时候,有这个(大家都保存着吧):
Gmail 小组
2005年5月26日 下午12:01
收件人:xxx
回复 | 回复所有人 | 转发 | 打印 | 删除 | 显示原始邮件
首先,我们向您致以热烈欢迎,并衷心感谢您开设 Gmail 帐户!我们相信 Gmail 是出类拔萃的。为了帮助您开始使用 Gmail,我们特为您提供了以下信息:
* 请阅读我们的使用说明指南。它是您快速入门的好帮手。
* 请访问我们的帮助中心。在此您可以浏览常见问题解答、查找答案并了解一些好用的 Gmail 功能,如标签、键盘快捷键和免费的 POP 访问。
* 从 Yahoo! Mail、Outlook、Hotmail 和其他程序导入联系人到 Gmail。然后,使用新的 Gmail 地址给您的朋友发送电子邮件。
当您使用 Gmail 时,您还可能看到一些广告或相关链接。我们认为,不应使用一些令人目眩神迷但与您毫不相干的大幅广告来侵占您的收件箱。Gmail 的文字小广告由计算机匹配,其内容与您查看的电子邮件内容密切相关。这意味着,您可能会破天荒地觉得广告不仅有趣而且有用。
以前,用户常常告诉我们,他们对 Gmail 用得越多,发现的好处也越多,譬如,可以即时查找任何邮件,或可以集中管理所有联系人。因此,请您不吝尝试。同时,我们会不断地改进 Gmail,使之成为最完美的电子邮件服务。感谢您与我们同行。希望 Google 的电子邮件服务为您带来无穷享受。
衷心感谢,
Gmail 小组
这的Gmail小组就是
大家看看就明白了
任何邮件地址都是不可信的:)
gmail-noreply@google.com
晕倒,不能
大家注意Gmail 电子邮件,现在我的客户被黑客诈骗了3000美金! 不希望这类事发生到咱们身上,大伙注意,特别是做国际业务的