我只收到了这封典型的垃圾邮件,但这封看起来很奇怪。它来自 Google Forms,它显然也可以发送电子邮件,但是您必须登录 Google Forms 才能使用它,并且它使用您登录时使用的电子邮件。
这个垃圾邮件发送者是如何设法从表单电子邮件中发送的?这似乎很容易被用来钓鱼信任谷歌地址的毫无戒心的人。特别奇怪的是,这封邮件来自google.com域,这不是公共用户可以在其上创建邮件的东西,而且它是由 google.com 签名的,据我所知,它不能被欺骗——这怎么可能?
这封垃圾邮件怎么可能来自 Google 表单而没有透露其发件人地址?
信息安全
电子邮件
网络钓鱼
邮箱
2021-08-12 04:07:02
1个回答
有问题的垃圾邮件发送者正在滥用名为Response Receipts. 如果您创建 Google 表单并打开回复回执,那么每当有人填写并提交表单时,填写的表单副本就会发送到他们在表单中提供的电子邮件地址。此响应回执是从 Google 服务帐户forms-receipts-noreply@google.com发送的,由于它是由 Google 自己发送的,因此它也由 google.com 签名。
因此,垃圾邮件发送者所要做的就是创建一个 Google 表单,表单的正文包含他们的垃圾邮件内容。然后,他们只需提交带有受害者电子邮件地址的表单,然后在 Google 为他们发送垃圾邮件时坐下来。但是请注意,当我尝试复制此内容时,回复回执电子邮件落在了我的垃圾邮件文件夹中,这意味着 Google 确实会尝试检测此类垃圾邮件。垃圾邮件发送者一定想出了一种方法来绕过 gmail 的垃圾邮件过滤器,以便电子邮件进入您的主收件箱。
其它你可能感兴趣的问题