又遭遇钓鱼邮件:您的Gmail帐号即将被禁用

16号我的GMAIL邮箱被禁用了,我通过反馈给GOOGLE,并列出常联系的五个邮箱和五个常用的邮件标签后,于18号被恢复帐号了。导致近两天的邮件没收到。损失还不算大。

今天19号,收到一封邮件来玩我,标题是“您的Gmail帐号即将被禁用”,来源是:Gmail小组 <[email protected]>
正文是:

您的Gmail帐号即将被禁用

尊敬的用户:

您的Gmail帐号由于非正常的操作即将被禁用,这可能由以下原因引起:

1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。

2. 发送大量无法寄送的邮件 (退回的邮件)。

3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。

4. 您的Gmail帐户有多个操作处于开启状态。

5. 与浏览器相关的问题。请注意,如果您发现浏览器在尝试存取您的收件箱时会持续重新载入,这很可能是浏览器的问题,而且可能需要清除您浏览器的快照和Cookie。

为不影响您的正常使用,请在以下窗口重新验证您的帐号信息:

Google 帐户
用户名:
密码:

Gmail小组敬

不是故意针对本公子的吧?我昨天才弄回邮箱,今天又来钓我鱼,想骗我密码,我又不是头一回碰到了,我在七月份就写过《GMail钓鱼邮件后续的有趣故事》。我决定揪出幕后黑手。我按以下程序做了这些事:

  1. 我于是点击右上角”回复“旁边的下拉箭头”,选择“查看原始邮件”,然后在新页面中能看到邮件的原始代码,把“Content- Transfer-Encoding: base64”之后的内容复制到 http://www.eazimail.com/tools/urlcoder.htm
    然后点击“B64 Dec”,看到源代码里有“<form id=”form1″ name=”form1″ method=”get” action=”http://www.cmailc.cn/gmail/next.php”>” 从这里可以看到输入的信息将会提交到哪里,果然不是提交到GOOGLE的网站上,而是一个自称“邮件安全专家”的网站的页面 http://www.cmailc.cn/
  2. 发现“http://www.cmailc.cn/gmail/”是一个钓鱼页面,是一个假的GMAIL登录界面,提交用户名和密码后的内容到了 http://www.cmailc.cn/gmail/next.php,然后跳转到 https://mail.google.com/mail/
  3. 接下来查这个cmailcn.cn的域名是谁的
    http://who.is/whois-cn/ip-address/cmailc.cn/
    http://domain.oray.cn/whois/cmailc.cn

    注册机构:    北京新网数码信息技术有限公司
    注册日:    2008-12-19
    到期日:    2009-12-10
    域名状态:    ok
    解析服务器:    ns.xinnetdns.com
    ns.xinnet.cn
    注册者:    郑攀
    注册人:    郑攀
    管理者:    NaN

    WHOIS记录信息
    Domain Name: cmailc.cn
    ROID: 20081210s10001s91387158-cn
    Domain Status: ok
    Registrant Organization: 郑攀
    Registrant Name: 郑攀
    Administrative Email:   [email protected]
    Sponsoring Registrar: 北京新网数码信息技术有限公司
    Name Server:ns.xinnetdns.com
    Name Server:ns.xinnet.cn
    Registration Date: 2008-12-10 20:25
    Expiration Date: 2009-12-10 20:25

  4. 域名居然就是今天注册的,估计已经有不少缺乏网络经验的人上当受骗了,这次不知道会不会有“尤里”这种白帽子黑客出手删除那台服务器上的记住的密码。
  5. 我已在写完这篇日志后点击“回复”旁边的下拉箭头里的“这是欺诈邮件”来要求GOOGLE禁用此邮箱,期望其他收到此邮件的朋友用“报告垃圾 邮件(report SPAM)或点击“这是欺诈邮件”来遏制此类网络钓鱼行为。并且提醒各位尽量每隔一个月或隔三个月改一次密码,或立即更改密码。
  6. 接下来,如果可以惊动公安部门的话,我们就可以从查域名付费信息和主机(http://60.190.222.218/)付费信息入手来抓 获”郑攀”。我明天跟那些打过交道的公安和国安说一声,让我们警民合作来抓获“郑攀”来改善警察办案效率的形象。如果警察不肯立案,我则怀疑是秘密警察雇佣黑客做这些下三滥的事情,网友和外国媒体喜欢听中国秘密警察的故事哦,希望中国警察不要让外国媒体和网友们看戏,还是尽量配合我把这个叫“郑攀”的家伙弄出来吧。
  7. 我将呼吁媒体和网友关注这个简单容易破获的案件。

附:

GMAIL应该有一种机制,当它判断某封邮件是伪造来源的话,便自动加入到SPAM名单里,等于自动“报告为垃圾邮件”。我在我的SPAM文件夹里看到这个邮件,但不是我我报告为垃圾邮件后才到垃圾邮件夹里的:

我猜测是16号那几天,有人用垃圾邮件发送软件发了些冒我名发的垃圾邮件,导致GOOGLE的反垃圾机制把[email protected] 归入垃圾邮件发送者名单,这等等于制造了大量投诉,GOOGLE的制度于是认为我在滥用GOOGLE的GMAIL,然后把我的帐号禁用了。还好可以通过反馈给GOOGLE 要回邮箱。

联想一下:哪里我有闲心调戏和菜头了,我就找个垃圾邮件发送软件,冒[email protected] 的名发大量垃圾邮件,让他的帐号被禁用,让他的Adsense收入一分钱都不见了,哈,这是一个利用GOOGLE的制度报仇的好机会,各位支持我的朋友,先别告诉和菜头了啊,我怕他先下手为强了。不过不要紧,我的GMAIL已经备份了联系人和OPML,也不用ADSENSE赚钱,光脚的不怕穿鞋的。

更新

后来,我通过TWITTER和FANFOU邀请请大家用FIREFOX的”帮助”菜单里的“报告欺诈网站”举报以下URL http://cmailc.cn/hotmail/ http://cmailc.cn/yahoo/ http://cmailc.cn/gmail/ ,得到了一些网友的响应,现在访问这些URL时,FIREFOX会提示为“已报告的欺诈网站”,但我还没有把相关资料交给警察,虽然他们表示感兴趣。网站不存在了,暂时不能取证,这事情就暂时放下,如果郑攀再弄钓鱼网站,我再去试试报案。

9 thoughts on “又遭遇钓鱼邮件:您的Gmail帐号即将被禁用”

  1. 提醒一下你,你的博客似乎不能被谷歌阅读器正常抓取。目前我的阅读器里面还是《零八宪章》哪篇文章。我使用的订阅地址是http://feed.zuola.com/

  2. 关于google垃圾邮件的判别,我有过一些测试可供参考。

    因为工作需要,我替公司注册了两个gmail账号,用来测试公司的SMTP和POP客户端程序。经试验发现,如果

    a) 通过公司内部Windows Server的IIS SMTP服务发出的邮件,填写发件人为gmail账号,则收件方自动放SPAM文件夹。但可以通过POP正常收取。

    b) 通过Google SMTP服务发出邮件到另一账户,则正常进入收件箱。

    c) 如果填写发件人和收件人为同一账号,而填写多个账号到BCC字段,则有时候邮件会发到SPAM,有时候不会。

    希望我这些经验有帮助。

  3. Pingback: Angsion

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据