图片截图1: http://i1.tietuku.com/a9de32569a7eefd8.png
也算是忽悠的挺不错了。
邮件标题:5月份公司邮件进行升级,收到后请及时升级!!!!!!!!!!!!!!
邮件内容:
近期由于我公司邮箱密码大量泄露,这可能会被他人用作非法用途,公司企业邮箱系统计划于即日起开始进行升级,在此之前,请您务必配合做好以下工作。为保证系统的正常使用。
本次升级检测为期7-15天,为此给你带了不便的地方,敬请理解。为 保证顺利升级,在接受到结束通知之前,请不要修改账号密码,谢谢配合。
PS:7-15天,大哥你那是啥盗号系统啊,要别人等这么久?
PS:哇,苏宁啊!大企业啊!我要马上改,我要升职加薪!
若是收到邮件而没有前往升级的用户,将会被停止内部邮件系统的使用!
PS:我读书少,我要找领导!
通过上面苏宁的跳转链接跳到了 改密页面。。。
图片截图2: http://i2.tietuku.com/98cadd575c5b0fb1.png
图片截图3: http://i1.tietuku.com/1b7c6f79b8cc4639.png
PS:我真心不想吐槽这个盗号逗比对业务的不尊重性,大哥,好歹也搞成密文啊,密文不行也别搞得中午也可以啊,再就是微软也跟躺枪啊!
1
jings 2015-05-10 14:15:50 +08:00 via Android
升级一般半天就可以了吧,刷刷邮件什么的不用用到七八天吧
|
3
hactrox 2015-05-10 15:06:13 +08:00
标题这么多感叹号,什么心态?
|
4
Showfom 2015-05-10 15:18:34 +08:00 via iPhone
哈哈 苏宁的跳转漏洞 没判断域名啊
|
5
anoymoux 2015-05-10 16:10:24 +08:00
38个小白以中招。。。
http://i2.tietuku.com/e1bb74eea87963a5.png |
7
kn007 2015-05-10 16:48:57 +08:00
chrome 直接提示 要访问的网站包含恶意软件
|
9
sanddudu 2015-05-10 18:23:51 +08:00
|
10
sanddudu 2015-05-10 18:25:52 +08:00
跳转之后的地址还会带
?res_code=3&res_message=REDIRECT_URI_MISMATCH 也是厉害,mismatch 还跳转 |
11
xbb7766 2015-05-10 19:32:32 +08:00 via Android
苏宁的跳转也太低级错误了吧。。。
|
12
dikcen 2015-05-11 09:04:47 +08:00
我们单位也遇上过(非IT技术单位),内网发了公告让大家不要轻信。貌似收到邮件的不止1、2个。
|
13
RIcter 2015-05-11 23:47:10 +08:00 via Android
有收到過,我司滲透部門直接去秒了然後黑吃黑。
不過最鬱悶的是部門老大假裝釣魚用內部郵箱群發,結果還是有上當的。 |
14
AKQJT 2015-05-12 06:50:56 +08:00
"在接受到结束通知之前,请不要修改账号密码,谢谢配合。"
笑哭了... |