首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

收到一封勒索邮件,分享一下

  •  
  •   9Smile · 37 天前 · 5707 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大概 10 点半左右收到一封勒索邮件,标题是我的名字和我用的一个密码。

    然后是内容:in fact, i actually installed a software on the xxx video clips (adult porn) web site and you know what, you visited this website to experience fun (you know what i mean). While you were watching videos, your browser initiated working as a Remote control Desktop with a key logger which gave me accessibility to your display and also cam. immediately after that, my software program obtained all your contacts from your Messenger, social networks, and email . and then i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.

    主要是这样。然后后面就让我给钱了,1000 刀。挺看得起我的。穷学生一枚。
    毫无疑问,我确实看过!
    但是我的电脑并没有摄像头,也就无所谓了,而且那个 p 站会被挂马??
    不过这封邮件发到了我的 QQ 邮箱,而不是我用来登陆 xxx 的 Gmail。我的 QQ 邮箱一般只在学校或者银行用,让我一直想不明白我是在哪里泄露了出去。值得庆幸的是我的几个邮箱密码都是单独的。反而只有我的淘宝和支付宝是这个密码。
    刚刚给改掉了。不过这个泄露的密码我用的非常多,让我好无奈。
    不知道大家有没有遇到过。。
    勒索经常有,但是直接放密码可是头一回啊😣
    64 回复  |  直到 2019-01-16 18:16:39 +08:00
        1
    Messiv2   37 天前
    这年头,各种门事件层出不穷,即使自己成了主角,也没啥,过不了 3 天,就被互联网其它垃圾信息淹没了。
        2
    Messiv2   37 天前   ♥ 1
    i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.

    有点好奇,这 2 个 video 能关联起来吗?怎么证明被录像者一边开 AV 一边撸?说不定别人是一边看美羊羊一边撸。
        3
    yzkcy   37 天前   ♥ 4
    群发收智商税的。
        4
    9Smile   37 天前
    @Messiv2 哈哈哈,所以他才说我有品味嘛😄
        5
    cherbim   37 天前 via iPhone
    广撒网,碰到呆萌傻一点的就赚大发了……
    PS:话说他就不能少要一点,比如 100 元人民币可能就有人上钩了,1000 刀,大部分人不会给的
        6
    V2exUser   37 天前 via Android
    用中文回复它说看不懂,看它怎么说
        7
    Messiv2   37 天前   ♥ 1
    @cherbim

    Facebook 上有个很经典的骗局,加你好友,邀请你视频,勾引你打飞机,录下来,然后勒索你,不给,就发给你的校友、导师、朋友等。

    一般针对苦逼单身留学狗。
        8
    virusdefender   37 天前
    我也收到了,多年的骗术了
        9
    liangguan5   37 天前 via Android   ♥ 2
    我也收到了 ,我朋友也收到了。。。只能骗到,的确经常坐在笔记本前打飞机(可能被录像),还要受过高等教育(英语不错),还要懂的稍高深一点的 IT 技能(比特币打钱)的老实人
        10
    oppoic   37 天前 via iPhone
    这样回复:okay, pls begin your show~
        11
    9Smile   37 天前
    @liangguan5 666,一模一样,除了老实人,我简直不要太符合
        12
    9Smile   37 天前
    @liangguan5 不对不对,我一般不坐在笔记本前
        13
    Messiv2   37 天前
    @liangguan5 所以老外习惯性用纸胶带把笔记本的摄像头挡住,就是避免被黑客录像。

    还有,撸的时候把灯关了~~~
        14
    ichubei   37 天前 via iPhone
    所以笔记本摄像头贴住……
        15
    SilencerL   37 天前   ♥ 1
    那就回信委托他去 xtube 销售你 hj 的视频 收成 55 分好了哈哈哈
        16
    9Smile   37 天前
    @V2exUser 不开心,我回复了,结果是个临时邮箱,失效了都
        17
    9Smile   37 天前
    @SilencerL 从此走上致富之路
        18
    heiyutian   37 天前 via Android
    我也收到了
        19
    rogwan   37 天前 via Android
    这种邮件经常收到,都是密码为 12345678 的那种账号,本来就是僵尸账号,不怕敲诈
        20
    Alwaysonline   37 天前
    经常收到。

    最郁闷的是,发件人伪装的是我自己的邮箱。
        21
    xnmktsxt   37 天前 via Android
    😂吓得我赶紧把摄像头贴住了
        22
    66450146   37 天前
    谁没有密码被爆过的,慢慢习惯就好了
        23
    d3vil   37 天前
    我觉得这个所谓的勒索发起人的流程是这样的:
    1.掌握某些社工库
    2.标题:被社的账号除去邮箱后缀(或者机器学习提取密码中包含的名字信息)+该账号的明文密码
    3.内容:blablabla...
    4.发送
        24
    dawn009   37 天前
    他是有不经用户许可既能启用摄像头的漏洞,还是骗用户自己点击许可?
        25
    naic   37 天前
    同收到,
    所以现在笔记本的摄像头都带硬件指示灯。如果能远程黑掉这个灯,那确实牛逼
        26
    yuikns   37 天前   ♥ 4
    这个我也收到过。和楼上说得其实不太一致。它其实是利用了邮件过滤器规则漏洞发送的。我可以提供一个稍微马赛克了下的样本:

    Return-Path: <Aaron123Smith@yahoo.jp>
    Delivered-To: <foo@bar.orz>
    Received: from mail.mail.bar.orz
    by mail.bar.orz (Dovecot) with LMTP id QWEASDBEF
    for <foo@bar.orz>; Tue, 15 Jan 2018 01:02:03 +0800
    Message-ID: <12345.abcde@yahoo.jp>
    DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mail.bar.orz 5EBBC5C2D0
    Date: Mon, 15 Jan 2018 12:02:01 -0500
    Reply-To: "Foo" <Aaron123Smith@yahoo.jp>
    From: foo@bar.orz
    User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.10) Gecko/20070306 Thunderbird/1.5.0.10
    X-Accept-Language: en-us
    MIME-Version: 1.0
    To: <foo@bar.orz>

    内容略,大致就是说知道了我的密码,用我的邮箱发个信给自己证明一下(错,检查 log 我发现发信方是直接投到我的收件箱的,没有通过发件箱。),黑了我的路由(错,我用的是 google 家那个圆柱体,和 cisco 没有任何关系),发现我看了很多牛逼的网站(我也觉得...),所以要寄一点比特币给他。

    检查 log 发现,发信方是在远程,收件人使用了一个构造的,外部的 return path。当然,这个地址其实不存在,只是为了骗过滤器的。
    然后在 From 字段显式的是你的地址,reply-to 里面的字符串也是你的名字,不过简单把我的用户名首字母大写一下不太走心啊。
    这是因为粗陋的邮件服务提供商(自己骂自己),即便有过滤器,没有配置好过滤规则,所以给发进来了。其实和其它垃圾邮件没多区别。

    此外,这个邮件漏洞还有很多。比如我自己是有配置 DKIM 的,spf 也是 hard reject。它要是直接把 Return-Path 真设置为我自己的邮箱,那么 DKIM 和 SPF 那两关都过不了。不过配置 sieve 规则太麻烦了,要是有比较方便的自己写脚本,我能把这种弱智邮件当场顺着 tcp 骂回过去。
        27
    kawowa   37 天前 via Android
    楼上你们好好看题啊,这是密码都被泄露并放在标题上的了,不是那种群发的广撒网邮件
        28
    leesymbol   37 天前 via iPhone
    黑镜有一集讲的跟楼主的情况一样,摄像头都录下来了 男主被逼按照对方的要求做了各种,甚至抢银行,可最终对方仍然把撸的视频发了出来。所以楼主不要怕,你都没摄像头怕个锤子..还是找个女朋友吧
        29
    greatghoul   37 天前   ♥ 1
    收到过,不过是已经弃用了七八年的密码,我给他回复了个

    cool!
        30
    Malthael   36 天前
    还好我笔记本的摄像头被我糊死了
        31
    aaronlau   36 天前
    我也收到了,不过无所谓,我还想成网红呢
        32
    shintendo   36 天前
    放心,这是群发的,最近一个月我都收到两封了。
    第一封是日语写的,也是放了我八百年前用过的一个密码,估计哪个网站被脱裤子了,也是说不打钱就把视频发给我联系人里所有的朋友,我回复“我没有朋友”。
    第二封是英语的,内容形式一模一样,不过连个密码都没放,我以为他忘写了或者我看漏了,反复检查几遍,确认他没有放密码,这是真正的空手套白狼啊,不得不说美国人就是不如日本人有工匠精神。
        33
    cent777   36 天前
    假的,前些年好多大型网站被脱裤,骗子买个破解的明文数据库,照着邮箱密码群发就完了,内容都一样的
        34
    ResidualWind   36 天前
    都是老司机 哈哈
        35
    bigyhm   36 天前
    这他妈的提供了脱裤变现的解决方案啊!
        36
    mommy   36 天前
    学习了
        37
    WildCat   36 天前 via iPhone
    @Messiv2 我有一个同学被勒索了,报警了。然而对方也没发。太忙了估计
        38
    msg7086   36 天前
    @kawowa 密码脱裤满地都有,不是广撒网是什么。
        39
    XuanYuan   36 天前
    说个题外谢,如果使用的是 Mac,可以装个 OverSight,效果如图:

        40
    crazzy   36 天前
        41
    345161974   36 天前
    这种骗术和很早之前 1 块钱中电脑骗局类似,设立最低门槛,直接把能上当的哄上来,总是有这种概率的。

    就算黑客录了视频,就算黑客在国外网传播,和我墙内有啥关系。
        42
    wolfie   36 天前
    方正群发法?
        43
    lurenw   36 天前
    让我想到黑镜有一集,男主就是因为打飞机录像被指使着去抢银行杀人
        44
    nightar   36 天前
    我也有朋友收到了,应该是最近什么被脱裤的数据库流传到外网了。
        45
    d5   36 天前 via iPhone
    hostloc 人人都收到了
        46
    ihainan   36 天前
    我也收到了。

    抛开这傻逼邮件不说,我摄像头的确是贴上的,安全感满满。
        47
    l453798303   36 天前
    你们说的是这个吗?哈哈哈账号密码是对的上的,不过都是远古老密码,没有什么重要网站在使用。
        48
    l453798303   36 天前
    图片挂了,补图
        49
    moonkiller   36 天前
    @lurenw 不只是打飞机吧,好像是未成年的那种东西,这玩意在国外一旦触犯基本完蛋
        50
    ShundL   36 天前
    @kawowa 收到过一样的,里面还带了我以前用过的一个帐号和明文密码,其它内容一样,让给 btc 打钱,没理。
        51
    ShundL   36 天前
    @l453798303 收到过一毛一样的 233333
        52
    scyangjian   36 天前
    上周到收到哈哈
        53
    Reign   36 天前
    你可以回:Oh, I often post my masturbating video to XXX sites, this is my hobby, you do not need to post it again
        54
    asche910   36 天前
    楼上惊现大批老司机😂
        55
    Arrowing   36 天前
    我也收到了,而且连续有好几封,只有其中一封写了详细密码的,确实和我某些密码很相似,但是我记得没用过这个密码,他给的也只是相似而已。我就怀疑他们是群发的,就没鸟过了。只是改了下相关密码,OK。
        56
    lzx801   36 天前
    写这封邮件的人英语烂的不行,可能是老毛子吧。
        57
    bk201   36 天前
    公布了又能怎么样,又不犯法,除非是公众人物
        58
    jason19659   36 天前
    卧槽 这是黑产的新思路吗?,某些裤群发邮件邮件和密码骗钱
        59
    xmi   36 天前
    前后收到了两封,邮件内容一模一样,除了 BTC ad ‌ dre ‌ ss 和内容中提到的网站之外,后来干脆直接过滤掉包含密码的邮件了。之前在网上查了下以前使用的旧密码确实泄露了,不过早就弃用了。
    邮件明显唬人的,文中提到 cam,可是我根本没有摄像头啊,笔记本的摄像头都被胶布封住的。
        60
    wsstest   36 天前
    假的,楼主不要相信
        61
    newtype0092   36 天前
    什么体位打飞机才能把关键部位暴漏在摄像头里呢?有人平时把摄像头对着裆部么?
        62
    kakudesu   36 天前
    收智商税的,上面提供的密码是之前很多网站泄露的数据库里的
    https://haveibeenpwned.com/ 这里可以查询是不是有过泄露风险 ( 仅做参考 )
        63
    parametrix   36 天前
    我也收到过,但是

    1. 他声称是从我的邮箱发出来的,伪造我的邮箱地址,但这么 low 的伪造根本过不了 spf,所以永远都在垃圾箱里;
    2. 他用的邮箱地址是我自己的域名邮箱,根本不是我的登陆账号;
    3. 他附上了一个六位数,声称是我邮箱密码。我觉得那就是哪次我用的 OTP,综合 2 我怀疑是某次登陆一个不加密的网站被中间人了;

    然后他给我发了很多次,每次价格还不一样。第一次假装很专业,引用了一个思科路由器的漏洞给我。还有一次 google 翻译成了中文。
        64
    xfcy   36 天前 via Android
    这几天连续收到三封这样的邮件。。。问题是他给出的密码两年前我就全换掉了|・ω・`)
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2773 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 00:59 · PVG 08:59 · LAX 16:59 · JFK 19:59
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1