简单一步溯源钓鱼邮件的IP地址

作者：FancyPig | 发布时间：2021-10-12 10:50:07 | 更新时间：2021-10-12 10:50:21

摘要

我们之前有提过一次icloud钓鱼邮件

data-postsbox="{"id":698,"title":"揭秘淘宝苹果解锁/解icloud业务","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":13914,"comment_count":444,"category":"sg","is_forum_post":false}">{"id":698,"title":"揭秘淘宝苹果解锁/解icloud业务","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":13914,"comment_count":444,"category":"sg","is_forum_post":false}

在收到钓鱼邮件时，通常页面是html的代码，这时我们可以简单一步完成IP溯源，真所谓「越逼真的往往风险越大」

溯源方法

我们这里找了一篇正常的html的邮件，我们只需要打开邮件，找到展开的按钮

点击显示邮件原文

然后，Bingo！源IP地址就显示在后面了

同时我们还可以看到这里是使用了Github开源的PHPMailer模块完成的推送