deadfake:伪造任意Email地址发送假冒电子邮件
电子邮件服务中,令人烦恼的恐怕是泛滥的垃圾邮件。然而,各种欺骗邮件却可能带来了更大的麻烦,冒充正规网站骗取账户密码是欺诈邮件常用的手法。譬如冒充支付宝(alipay.com)以[email=[ft=black,,]admin@a1ipay.com]admin@a1ipay.com[/email]为Email地址发送欺诈邮件,其实是利用了字母L的小写显示l与数字1非常相似。不过,如果你收到邮件地址完全正确的Email会不会就放心了呢?例如下面这封看似是Google AdSense发来的广告收入支付确认的电子邮件:
其实,上面这封看似是Google AdSense发来的广告收入支付确认的Email是我利用deadfake发送的假冒电子邮件。deadfake 可以帮助用户伪造任意Email地址发送匿名、假冒甚至是欺诈性质的电子邮件,不需注册。需要注意的是,伪造的Email地址必须是合法的Email地址,例如[email=[ft=black,,]bush@whitehouse.gov]bush@whitehouse.gov[/email],而不能是[email=[ft=black,,]bush@the.government]bush@the.government[/email]。
发送过程非常简单,和发送普通的Email没有什么区别,用户只要填写收件人Email地址(To)、伪造的发件人Email地址(From)、邮件标题(Subject)以及邮件内容(Message)。发送成功后会看到如下提示:
Sent!
Your message was successfully sent!
不过,为了防止被Spemmers恶意滥用,deadfake采用了 CAPTCHAs,用户发送邮件需要填写验证码。另外,电子邮件内容最下面标有注释提醒收件人此邮件为假:
No, this email’s not real, it’s http://deadfake.com
虽然有提示,可是由于位置在Email最下面很难被注意到,加之其提醒文字为英文,所以欺骗性还是很高的。在这里也特别提醒大家小心,涉及账户密码及财物务必看清邮件所有内容。
网址:http://deadfake.com/