Я только что столкнулся с каким-то странным поведением в Gmail, который выглядит как новый вид фишинговой атаки. Я получил пару подтверждений от Amazon сегодня, и есть эти кнопки «Track Package» (также я вижу кнопки «Просмотр порядка» при подтверждении заказа), но когда я нажимаю на них, страница, которая открывается, явно не соответствует правильному веб-сайту отправителя ,Возможно ли, что действия InBox используются для фишинга клиентов Amazon?
, который выглядит хорошо, но нажав на эти кнопки приводит к плохим страницам. Например, один из них отправляется в http://websro.correios.com.br. С другой стороны, он отправляется на USPS.com, в то время как фактический грузоотправитель (и правильная ссылка в теле письма) отправляется на UPS.com.
Я просмотрел источник письма, и все выглядит отлично. Нет никаких тегов SCRIPT любого типа и фиктивных ссылок в любом месте текста (под которым я также подразумеваю HTML). Проблема выглядит одинаково в Safari (6.1.1) и Chrome (31.0.1650.63). Это нормально выглядит в Mail (как Mountain Lion, так и iOS 5).
Я не мог понять, как такая кнопка может попасть туда, и я нашел эту функцию для добавления «зарегистрированных» действий скрипта в Gmail, что единственное, что я могу себе представить, повлияет как на Safari, так и на Chrome.