1

我刚刚在 Gmail 中遇到了一些奇怪的行为,看起来像是某种新型网络钓鱼攻击。我今天从亚马逊收到了几份发货确认,有这些“跟踪包裹”按钮(我也在订单确认中看到“查看订单”按钮)但是当我点击它们时,打开的页面显然不是正确的发货人的网站.

抓取在主题中显示按钮的收件箱

看起来不错,但是单击这些按钮会导致页面错误。例如,其中一个访问 http://websro.correios.com.br。另一方面,它转到 USPS.com,而实际的托运人(以及电子邮件正文中的正确链接)转到 UPS.com。

我查看了电子邮件的来源,一切看起来都很好。文本中没有任何类型的 SCRIPT 标记,也没有任何虚假链接(我也指 HTML)。该问题在 Safari (6.1.1) 和 Chrome (31.0.1650.63) 中出现相同的问题。它在 Mail 中看起来很正常(Mountain Lion 和 iOS 5)。

我无法弄清楚这样一个按钮是如何到达那里的,我发现这个功能可以将“注册”脚本操作添加到 Gmail,这是我能想象的唯一会影响 Safari 和 Chrome 的功能。

4

1 回答 1

0

当订单确认或包裹递送电子邮件不包含触发操作所需的微数据时,Gmail 仍可以尝试自动提取相同的信息并向用户显示按钮,就好像微数据存在一样。

显然,这种方法不如依赖微数据的方法准确,而且在您的情况下,自动解析似乎出了点问题。

不过,无需担心网络钓鱼,因为操作只显示给注册的发件人

于 2013-12-25T19:35:53.370 回答