Gmail 是否有可能收件箱操作被用于钓鱼亚马逊客户?
我刚刚在Gmail中遇到了一些奇怪的行为,看起来像是某种新型的网络钓鱼攻击。我今天从亚马逊收到了几份发货确认书,上面有这些“跟踪包裹”按钮(我还看到订单确认书上的“查看订单”按钮),但当我点击它们时,打开的页面显然不是正确的发货人网站 这看起来不错,但点击这些按钮会导致页面不好。例如,他们中的一个去了。另一方面,它转到USPS.com,而实际发货人(以及电子邮件正文中的正确链接)转到UPS.com 我看了邮件的来源,一切看起来都很好。文本中没有任何类型的脚本标记,也没有虚假链接(我指的是HTML)。Safari(6.1.1)和Chrome(31.0.1650.63)中的问题似乎相同。它在邮件中看起来很正常(Mountain Lion和iOS 5)Gmail 是否有可能收件箱操作被用于钓鱼亚马逊客户?,gmail,phishing,google-schemas,Gmail,Phishing,Google Schemas,我刚刚在Gmail中遇到了一些奇怪的行为,看起来像是某种新型的网络钓鱼攻击。我今天从亚马逊收到了几份发货确认书,上面有这些“跟踪包裹”按钮(我还看到订单确认书上的“查看订单”按钮),但当我点击它们时,打开的页面显然不是正确的发货人网站 这看起来不错,但点击这些按钮会导致页面不好。例如,他们中的一个去了。另一方面,它转到USPS.com,而实际发货人(以及电子邮件正文中的正确链接)转到UPS.com 我看了邮件的来源,一切看起来都很好。文本中没有任何类型的脚本标记,也没有虚假链接(我指的是HTM
我想不出这样一个按钮是如何达到目的的,我发现这个功能可以在Gmail中添加“已注册”的脚本操作,这是我唯一能想到的会同时影响Safari和Chrome的功能。当订单确认或包裹递送电子邮件中没有必要的微数据来触发,Gmail仍然可以尝试自动提取相同的信息,并向用户显示按钮,就好像微数据存在一样 显然,这种方法不如依赖微观数据的方法准确,而且在您的案例中,自动解析似乎出了问题 不过,不必担心网络钓鱼,因为这种行为只会在一个月内出现