假如您近期收到了一封非自行注册带来的验证邮件,而且邮件内容中包含了一些类似“被《奔跑吧兄弟》栏目抽为最佳粉丝,获得XXX奖金…“等信息,SendCloud提醒您忽略此邮件,请仔细阅读邮件内容,勿上当受骗。
近期SendCloud监控到多个网站被恶意注册,并且利用注册邮件中的%username%这个变量传一些欺诈或者垃圾信息,让受攻击的网站通过注册邮件来传递这些信息。
案例一
案例二
SendCloud团队在监控到这一类型的邮件后,通过与账户管理员联查,邮件发送环节和邮件内容的检查,确认产生此类邮件的原因。
欺诈邮件发送者通过不断尝试注册各个网站的账号,检测出该网站在注册环节存在的漏洞,只要满足以下两个条件,即可通过恶意注册来实现短时间高频率的发送此类欺诈邮件:
- 会员注册时账户名长度、账户名等限制不严
- 账户注册频率不做限制
目前,SendCloud团队正在协助被攻击站点解决此类邮件发送的问题,另外,在系统中添加此类邮件中含有的关键词的检查和过滤,并提醒其他用户检查会员系统中各类邮件生成逻辑的严密性。
在这里,提醒各互联网产品的运营和运维,检查一下近期邮件发送情况是否存在异常和会员系统中各类邮件生成逻辑是否存在漏洞,及时的规避此类风险;同时,也提醒各位邮箱使用者,在查阅邮件的时候,要仔细的阅读邮件内容,切勿轻易相信此类中奖邮件,一切信息已@奔跑吧兄弟,等官方告知的信息为准。
SendCloud愿意为维护一个干净的互联网环境而努力奋斗,希望能有更多的人与我们一道前行!