Gmail で、新しい種類のフィッシング攻撃のように見える奇妙な動作に遭遇しました。今日、Amazon からいくつかの出荷確認を受け取りました。これらの [荷物の追跡] ボタン (注文確認に [注文の表示] ボタンも表示されます) がありますが、それらをクリックすると、開いたページは明らかに正しい荷送人の Web サイトではありません。 .
これは問題ないように見えますが、これらのボタンをクリックすると、悪いページが表示されます。たとえば、そのうちの 1 つはhttp://websro.correios.com.brにアクセスします。一方、実際の荷送人 (および電子メール本文の正しいリンク) は UPS.com に移動しますが、USPS.com に移動します。
メールの送信元を確認しましたが、問題ないようです。どんな種類の SCRIPT タグも、テキスト (HTML も意味します) のどこにも偽のリンクはありません。この問題は、Safari (6.1.1) と Chrome (31.0.1650.63) で同じように見えます。Mail では正常に表示されます (Mountain Lion と iOS 5 の両方)。
そのようなボタンがどのようにそこに到達するのか理解できませんでしたが、Safari と Chrome の両方に影響を与えると想像できる唯一のことである、Gmail に「登録された」スクリプト アクションを追加するこの機能を見つけました。