Hacker News 中文摘要

RSS订阅

为什么SendGrid发邮件给我说要支持ICE? -- Why is SendGrid emailing me about supporting ICE?

原文链接 | HN讨论 | 2026-01-10 03:40:30

文章摘要

作者Fred发现SendGrid用户收到看似官方实则钓鱼的邮件,暗示平台将添加"支持ICE"按钮,实为利用政治议题的钓鱼攻击,提醒用户警惕此类欺诈行为。

文章总结

标题:为什么SendGrid会发邮件让我支持ICE?

作者:Fred
发布时间:2026年1月9日

过去几个月,我一直在接收并忽略一系列来自SendGrid(Twilio旗下的电子邮件投递服务)的邮件。这些邮件通常涉及API错误通知,我通常会登录账户确认一切正常后删除邮件。直到最近,我发现了一些非常奇怪的邮件,这才引起我的重视。

今天,我收到一封邮件,暗示SendGrid将在所有通过其平台发送的邮件中添加“支持ICE”按钮:

图片1

如果你关注美国政治,就会知道这种邮件有多么具有挑衅性。然而,这并非真实邮件,而是一封钓鱼邮件。如果你使用过SendGrid,可能也会收到类似邮件。

这次钓鱼攻击展示了社会工程学的高度复杂性。黑客不再使用传统的“尼日利亚419骗局”,而是精心设计针对专业人士的邮件,利用美国政治敏感话题诱导点击。

攻击手法
黑客通过凭证填充或密码重用等方式入侵SendGrid客户账户,然后利用SendGrid的基础设施发送邮件。这些邮件通过SPF、DKIM等认证检查,看起来完全合法,但实际上是由黑客控制的账户发送的。

Netcraft的安全研究人员在2024年将这种攻击称为“钓鱼嵌套”(Phishception):黑客利用SendGrid钓鱼SendGrid用户,形成自我循环。

诱饵的演变
最近,这些钓鱼邮件的政治色彩更加明显。黑客不再只是发送“账户被暂停”之类的邮件,而是利用社会热点话题激发情绪反应。以下是一些例子:

  1. LGBTQ+ Pride页脚
    邮件声称SendGrid的CEO(虚构人物)公开出柜,并将在所有邮件中添加Pride主题页脚,同时提供“管理偏好”按钮。

  2. Black Lives Matter主题
    邮件称将在一周内为所有邮件添加纪念George Floyd和BLM运动的主题,并附上“退出”选项。

  3. ICE支持倡议
    邮件称SendGrid将在邮件页脚添加“支持ICE”捐款按钮,以响应近期事件。

  4. 语言切换骗局
    邮件称用户的语言偏好已更改为西班牙语,制造焦虑以诱导点击。

  5. 经典账户终止通知
    传统的“账户因滥用发送指南被终止”邮件。

攻击者的背景
这些邮件的政治敏感性表明,攻击者深谙美国文化分歧。可能是国家行为体(如俄罗斯或朝鲜)利用社会工程学制造分裂,也可能是国内极端网络分子所为。

如何防范?
- SendGrid用户:立即启用双因素认证(2FA),使用唯一密码,检查账户是否有未授权的API密钥。
- 普通收件人:切勿点击邮件中的链接,这些链接会导向伪造的SendGrid登录页面,实时窃取凭证。

Gmail过滤技巧
可以设置过滤器,自动删除非SendGrid官方域名发送的钓鱼邮件:
1. 进入“设置→过滤器和屏蔽地址→创建新过滤器”。
2. 在“发件人”字段输入:-from:sendgrid.com -from:twilio.com
3. 在“包含字词”字段输入:sendgrid
4. 选择“删除”。

呼吁反馈
如果你收到类似邮件(尤其是政治敏感内容),欢迎留言或联系作者。更多案例有助于提高公众警惕性。

如果你是Twilio/SendGrid员工,并愿意说明公司对此问题的解决措施,作者非常乐意倾听。

(注:原文中的图片链接、评论表单及无关细节已省略,核心内容保留并重新组织。)

评论总结

以下是评论内容的总结:

  1. 关于钓鱼邮件的本质

    • 评论1指出标题是"标题党",实际是关于利用ICE(美国移民及海关执法局)作为诱饵的钓鱼尝试。
    • 评论12质疑这是否是钓鱼邮件的新趋势,利用合法域名绕过垃圾邮件检测。

  2. 钓鱼邮件的传播手段

    • 评论7提到钓鱼短信利用社会工程学,如声称“如果不点击链接,注册信息将改为民主党”。
    • 评论15指出不仅SendGrid,MailGun也面临类似问题,说明攻击者投入大量资源侵入邮件渠道。

  3. 技术问题与解决方案

    • 评论5讨论邮件“发件人”显示名称的问题,指出SPF、DKIM和DMARC的重要性,但移动端(如Gmail)显示不完整。
    • 评论6建议通过子串匹配发件人显示名称和域名来过滤钓鱼邮件,但对某些品牌或常见名称无效。
    • 评论18批评SendGrid的2FA仅支持SMS或Authy,缺乏更安全的WebAuthn选项。

  4. 用户体验与教育

    • 评论17提出是否应通过教育或改进邮件客户端的UX(如突出显示发件人域名)来减少钓鱼风险。
    • 评论19质疑为何Gmail等不利用LLM/ML检测钓鱼邮件,可能是成本或误报率过高。

  5. 用户反馈与应对措施

    • 评论3表示每天收到2-3封类似钓鱼邮件,尽管举报但仍在持续。
    • 评论20提到将钓鱼邮件转发至SendGrid的滥用邮箱有一定效果。

  6. 社会与政治层面的讨论

    • 评论2将政治比作“传染媒介”,政治家影响活动家,进而影响普通人。
    • 评论11指出ICE因不受欢迎而被用于钓鱼攻击,反映其负面形象。

  7. 品牌与钓鱼的关联

    • 评论13和10提到钓鱼邮件声称添加“彩虹横幅”或“LGBT”标识,诱使用户点击。
    • 评论9批评SendGrid的商业模式导致问题,并分享自身作为客户的不愉快经历。

关键引用:
- 评论1:"This is about phishing attempts that use ICE to persuade you to click."
- 评论7:"Dear STEVEN, due to inactivity, your registration will be changed to DEMOCRAT in 20 minutes..."
- 评论5:"Gmail (Android) doesn’t even show the From address at all when you open an email."
- 评论18:"2FA doesn’t stop phishing unless it’s WebAuthn."
- 评论17:"Should email clients highlight and emphasize the sender domain more than their display name?"

总结:评论主要围绕钓鱼邮件的技术手段、社会工程学策略、解决方案的局限性以及用户体验改进展开,同时涉及政治和社会层面的讨论。