泥潭日报 uscardforum · 内容汇总

这是诈骗吗?

🏠 生活 作者 otonoco 原帖 #514105 ↗
内容摘要

OP收到伪装成微软Azure的钓鱼邮件,虽绕过Spark过滤但Exchange评分为9分确认为高风险垃圾邮件。

关键信息与证据

  • 发件人伪装:邮件显示发件地址为 [Microsoft Azure mailto:[email protected]],OP表示界面看起来非常逼真,甚至骗过了Spark客户端未进入垃圾箱(#1, #4)。
  • 技术验证:用户 @梅川伊芙 建议查看邮件源文件(View Message Source)并让AI检视。通过检索 X-MS-Exchange-Organization-SCL 字段发现评分为 9分。在微软Exchange系统中,SCL(Spam Confidence Level)0-9分中,9分代表服务器已100%判定其为具备极高风险的垃圾邮件或钓鱼信(#5, #6)。
  • 其他案例:@梅川伊芙 提到曾收到发件人域名伪造更离谱的案例,如 a@b 甚至无 .com 后缀(#5)。

经验与风险提示

  • IT安全意识:用户 @里见光钻 质疑公司IT是否进行日常钓鱼测试,暗示此类攻击可能针对企业环境(#3)。
  • 识别技巧:不要仅依赖客户端预览或发件人显示名称,务必检查邮件源文件中的SCL评分及完整域名结构,以识别高级伪造手段。
原始内容
--- 第 1 楼来自 otonoco 的回复 (2026-06-22 08:24:02 PDT) ---

/uploads/short-url/b8NnfjoKfzLkuKHDsG1FBp2g0Z3.jpeg?dl=1 发件地址是 [Microsoft Azure mailto:[email protected]]

--- 第 2 楼来自 snowboy 的回复 (2026-06-22 08:25:30 PDT) ---

诈骗 over

--- 第 3 楼来自 里见光钻 的回复 (2026-06-22 08:25:43 PDT) ---

你们公司IT没有日常phishing 测试吗

--- 第 4 楼来自 otonoco 的回复 (2026-06-22 08:26:03 PDT) ---

这看起来太几把真了啊… 竟然骗过了spark没有进spam: /uploads/short-url/a8VBrnst5qLFYZC69WuXXh9LQr8.jpeg?dl=1

--- 第 5 楼来自 梅川伊芙 的回复 (2026-06-22 08:27:50 PDT) ---

可以view message source然后让AI来检视这封邮件。 我收到过很奇怪的,发件人域名是伪造的:a@b甚至后面.com什么的都没有。离大谱 /uploads/short-url/zBIo7jNTdtlae8X41uWK09DtOGs.png?dl=1 /uploads/short-url/36cUxl7QCm6Z4v9SQnSHcc64dvl.jpeg?dl=1 /uploads/short-url/3aPLoSORa0wFsF0SjlTQghN3w20.png?dl=1

--- 第 6 楼来自 梅川伊芙 的回复 (2026-06-22 08:36:44 PDT) ---

在源文件中检索这一行:X-MS-Exchange-Organization-SCL SCL (Spam Confidence Level) 是微軟 Exchange 系統的垃圾郵件評分機制。分數範圍通常是 0 到 9,這裡拿到了 9 分 。這代表微軟的伺服器在接收這封信時,就已經 100% 判定它是具備極高風險的垃圾郵件或釣魚信。 https://www.uscardforum.com/t/topic/514105/5 /c/life/51 可以view message source然后让AI来检视这封邮件。 我收到过很奇怪的,发件人域名是伪造的:a@b甚至后面.com什么的都没有。离大谱 /uploads/short-url/zBIo7jNTdtlae8X41uWK09DtOGs.png?dl=1 /uploads/short-url/36cUxl7QCm6Z4v9SQnSHcc64dvl.jpeg?dl=1 /uploads/short-url/3aPLoSORa0wFsF0SjlTQghN3w20.png?dl=1

🏠 生活 · 其他高楼

← 返回 🏠 生活