2013-12-24 4 views
1

Я только что столкнулся с каким-то странным поведением в Gmail, который выглядит как новый вид фишинговой атаки. Я получил пару подтверждений от Amazon сегодня, и есть эти кнопки «Track Package» (также я вижу кнопки «Просмотр порядка» при подтверждении заказа), но когда я нажимаю на них, страница, которая открывается, явно не соответствует правильному веб-сайту отправителя ,Возможно ли, что действия InBox используются для фишинга клиентов Amazon?

grab of inbox showing buttons in subjects

, который выглядит хорошо, но нажав на эти кнопки приводит к плохим страницам. Например, один из них отправляется в http://websro.correios.com.br. С другой стороны, он отправляется на USPS.com, в то время как фактический грузоотправитель (и правильная ссылка в теле письма) отправляется на UPS.com.

Я просмотрел источник письма, и все выглядит отлично. Нет никаких тегов SCRIPT любого типа и фиктивных ссылок в любом месте текста (под которым я также подразумеваю HTML). Проблема выглядит одинаково в Safari (6.1.1) и Chrome (31.0.1650.63). Это нормально выглядит в Mail (как Mountain Lion, так и iOS 5).

Я не мог понять, как такая кнопка может попасть туда, и я нашел эту функцию для добавления «зарегистрированных» действий скрипта в Gmail, что единственное, что я могу себе представить, повлияет как на Safari, так и на Chrome.

ответ

0

Когда подтверждение заказа или почтовая рассылка не содержат необходимые микроданные для запуска action, Gmail все еще может попытаться автоматически извлечь ту же информацию и показать кнопку пользователю, как если бы микроданные присутствовали.

Очевидно, что этот подход менее точен, чем тот, который опирается на микроданные, и кажется, что в вашем случае что-то пошло не так с автоматическим анализом.

Не нужно беспокоиться о фишинге, так как действия отображаются только для registered senders.

 Смежные вопросы

  • Нет связанных вопросов^_^