收到一封苹果钓鱼邮件，但是链接地址开头却是 http://c.apple.com/r?v=2...

确定是 apple.com 而不是什么「相似的」字符？

curl/匿名模式访问一下看是不是有跳转，如果是的话算是苹果官网的安全缺陷

你点开后看跳转地址，邮件内容可以是 html，是可以这样的：
<a href="http://www.钓鱼地址.com">http://www.apple.com</a>

@wuhaoworld
@SilentDepth
链接是直接复制出来的，c.apple.com 无误。

完整地址如下，手动加了点空格以免误点。
http://c. app le .co m/r?v=2&la=zhs&lc=cn&a= WZR3c8rpDSFiRj6B022JsApny TtXcONTOvvVx4EL4FMZ4UngSjQbQQ1uHBt4RJScpGQAOVtPk%2BVZl2Z8iZxb1IlUQa0yRTqSAeBVMilz8I1EXD94%2FURCLDkg8OeAL731oCBZ%2FbamAdt7soCB 4ZK%2BTI0ZOkvIHXmvxI9UwcBuPVY7Rw TCCupBeoqcQnpaOX5RW1RAFD4rgewmyffL%2 FbLTdA%3D%3D&ct=aI4U5I5I4M


@mcfog
有跳转，从 c.apple.com 跳转到 survey.apple.com
邮件内容就是电话支持的反馈。

里面有空格，是不是特殊字符，之前有个类似的 google 的钓鱼

看错，你手动加的

确定 a 是英文 a 吗？

@suikator 需要怎么确认？

@yushaw ab - αβ

你点击之后看到的是什么？？

我这提示：
感谢您的关注。您已完成本调查或您的邀请已过期。

谢谢！

Apple 支持团队

把楼主发的「 c.apple.com 」复制到 console，再和自己手打的「 c.apple.com 」比较，结果是 true ……

@learnshare 这个很明显呐，不会看错的。:)


@CannotGetPoint 对，和你一样。我没想清楚这封邮件的动机是什么

https://support.apple.com/en-gb/HT204759

If you receive what you believe to be a phishing email that's designed to look like it ’ s from Apple, please send it to [email protected].

也想知道是怎么回事，

@blahgeek 谢谢提醒，已转发 🙏

@mcfog 这样不安全，因为 URL 可以是对每个人不同的（例如放在 URL encoded form 里面）。

有些钓鱼邮件会放入一些正确的链接，以混淆。

苹果委托的营销公司做调查的吧？

apple 中的字母『 l 』是 L 还是大写的 i

@shizhouren 应该不是吧，调研的话这么做有点不太讲究

没那么复杂，就一条：苹果不可能用 Foxmail
做营销加几个邮箱账号又不是很难的事

点开证书验证即可，的确有用某些字符集完全模仿的 punnycode 域名

估计是退订页面 xss

某个 app 作者做的调查吧。只是用的 apple 的服务。

@yushaw #12 所以 你为什么称它为钓鱼邮件...