文章更新时间： 2019-5-14

请阅读关联文章：警惕伪装成顺丰电子发票下载的钓鱼邮件(升级版)【2019-1-31】

从前天开始，我们反垃圾网关就隔离到了一封新的钓鱼邮件样本，发信人地址不是顺丰的域名邮箱【顺丰电子发票的正规发信人邮箱是eims@sf-express.com】，但是伪装成顺丰电子发票在线下载的邮件，做的还是挺像的。查看了一下链接，跟真实的顺丰电子发票自动发送的邮件对比下，还是有差别的。首先，正规的顺丰电子发票，点击链接就是全自动下载的，官网的链接下载地址是http://eims-pdf.sf-express.com而非任何其它非顺丰的网站。另外如果客户端软件不能显示完整的用户名+邮箱地址，是有可能上当的。样本邮件如下面的图片：

邮件的来信域名跟IP不仅仅是上面那个域名，江苏的IP，目前已经开始泛滥起来了。我们通过复制链接地址，然后更改邮箱，访问那个访问，出现了下面的画面：

很明显，这是一个钓鱼的邮件，下载顺丰的发票，不可能让你输入你的邮箱密码，就跟别人付款给你，怎么可能要你的银行卡密码嘛！那不是扯淡吗？当然对于一些低智商的人，也是很可能上当输入密码的，后果当然就是邮箱被滥用狂发垃圾邮件了。所以作为一个网络管理员，还是很有必要发一个邮件通知下所有的员工的。如果你还有垃圾邮件的困扰，邮件发送的问题，欢迎和我们联系。另外，建议换用最新版的FOXMAIL客户端软件，新版的软件可以显示完整的From信息，在发信人部分，<>内的才是真实的发信人的邮箱，外边部分，是发信人名字，只是很多为了骗人，在名字部分，输入了其它邮箱实行欺骗。