V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
9Smile
V2EX  ›  问与答

收到一封勒索邮件,分享一下

  •  
  •   9Smile · 2019-01-15 23:35:23 +08:00 · 19370 次点击
    这是一个创建于 2162 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大概 10 点半左右收到一封勒索邮件,标题是我的名字和我用的一个密码。

    然后是内容:in fact, i actually installed a software on the xxx video clips (adult porn) web site and you know what, you visited this website to experience fun (you know what i mean). While you were watching videos, your browser initiated working as a Remote control Desktop with a key logger which gave me accessibility to your display and also cam. immediately after that, my software program obtained all your contacts from your Messenger, social networks, and email . and then i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.

    主要是这样。然后后面就让我给钱了,1000 刀。挺看得起我的。穷学生一枚。
    毫无疑问,我确实看过!
    但是我的电脑并没有摄像头,也就无所谓了,而且那个 p 站会被挂马??
    不过这封邮件发到了我的 QQ 邮箱,而不是我用来登陆 xxx 的 Gmail。我的 QQ 邮箱一般只在学校或者银行用,让我一直想不明白我是在哪里泄露了出去。值得庆幸的是我的几个邮箱密码都是单独的。反而只有我的淘宝和支付宝是这个密码。
    刚刚给改掉了。不过这个泄露的密码我用的非常多,让我好无奈。
    不知道大家有没有遇到过。。
    勒索经常有,但是直接放密码可是头一回啊😣
    64 条回复    2019-01-16 18:16:39 +08:00
    Messiv2
        1
    Messiv2  
       2019-01-15 23:40:20 +08:00
    这年头,各种门事件层出不穷,即使自己成了主角,也没啥,过不了 3 天,就被互联网其它垃圾信息淹没了。
    Messiv2
        2
    Messiv2  
       2019-01-15 23:42:37 +08:00   ❤️ 1
    i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.

    有点好奇,这 2 个 video 能关联起来吗?怎么证明被录像者一边开 AV 一边撸?说不定别人是一边看美羊羊一边撸。
    yzkcy
        3
    yzkcy  
       2019-01-15 23:44:28 +08:00   ❤️ 4
    群发收智商税的。
    9Smile
        4
    9Smile  
    OP
       2019-01-15 23:45:25 +08:00
    @Messiv2 哈哈哈,所以他才说我有品味嘛😄
    cherbim
        5
    cherbim  
       2019-01-15 23:45:32 +08:00 via iPhone
    广撒网,碰到呆萌傻一点的就赚大发了……
    PS:话说他就不能少要一点,比如 100 元人民币可能就有人上钩了,1000 刀,大部分人不会给的
    V2exUser
        6
    V2exUser  
       2019-01-15 23:45:43 +08:00 via Android
    用中文回复它说看不懂,看它怎么说
    Messiv2
        7
    Messiv2  
       2019-01-15 23:48:06 +08:00   ❤️ 1
    @cherbim

    Facebook 上有个很经典的骗局,加你好友,邀请你视频,勾引你打飞机,录下来,然后勒索你,不给,就发给你的校友、导师、朋友等。

    一般针对苦逼单身留学狗。
    virusdefender
        8
    virusdefender  
       2019-01-15 23:48:08 +08:00
    我也收到了,多年的骗术了
    liangguan5
        9
    liangguan5  
       2019-01-15 23:49:56 +08:00 via Android   ❤️ 2
    我也收到了 ,我朋友也收到了。。。只能骗到,的确经常坐在笔记本前打飞机(可能被录像),还要受过高等教育(英语不错),还要懂的稍高深一点的 IT 技能(比特币打钱)的老实人
    oppoic
        10
    oppoic  
       2019-01-15 23:51:05 +08:00 via iPhone
    这样回复:okay, pls begin your show~
    9Smile
        11
    9Smile  
    OP
       2019-01-15 23:51:38 +08:00
    @liangguan5 666,一模一样,除了老实人,我简直不要太符合
    9Smile
        12
    9Smile  
    OP
       2019-01-15 23:52:47 +08:00
    @liangguan5 不对不对,我一般不坐在笔记本前
    Messiv2
        13
    Messiv2  
       2019-01-15 23:53:46 +08:00
    @liangguan5 所以老外习惯性用纸胶带把笔记本的摄像头挡住,就是避免被黑客录像。

    还有,撸的时候把灯关了~~~
    ichubei
        14
    ichubei  
       2019-01-15 23:54:05 +08:00 via iPhone
    所以笔记本摄像头贴住……
    SilencerL
        15
    SilencerL  
       2019-01-15 23:54:17 +08:00   ❤️ 1
    那就回信委托他去 xtube 销售你 hj 的视频 收成 55 分好了哈哈哈
    9Smile
        16
    9Smile  
    OP
       2019-01-15 23:54:47 +08:00
    @V2exUser 不开心,我回复了,结果是个临时邮箱,失效了都
    9Smile
        17
    9Smile  
    OP
       2019-01-15 23:56:13 +08:00
    @SilencerL 从此走上致富之路
    heiyutian
        18
    heiyutian  
       2019-01-16 00:10:12 +08:00 via Android
    我也收到了
    rogwan
        19
    rogwan  
       2019-01-16 00:15:09 +08:00 via Android
    这种邮件经常收到,都是密码为 12345678 的那种账号,本来就是僵尸账号,不怕敲诈
    Alwaysonline
        20
    Alwaysonline  
       2019-01-16 00:27:14 +08:00
    经常收到。

    最郁闷的是,发件人伪装的是我自己的邮箱。
    xnmktsxt
        21
    xnmktsxt  
       2019-01-16 00:33:14 +08:00 via Android
    😂吓得我赶紧把摄像头贴住了
    66450146
        22
    66450146  
       2019-01-16 00:35:58 +08:00
    谁没有密码被爆过的,慢慢习惯就好了
    d3vil
        23
    d3vil  
       2019-01-16 00:37:26 +08:00
    我觉得这个所谓的勒索发起人的流程是这样的:
    1.掌握某些社工库
    2.标题:被社的账号除去邮箱后缀(或者机器学习提取密码中包含的名字信息)+该账号的明文密码
    3.内容:blablabla...
    4.发送
    dawn009
        24
    dawn009  
       2019-01-16 01:01:35 +08:00
    他是有不经用户许可既能启用摄像头的漏洞,还是骗用户自己点击许可?
    naic
        25
    naic  
       2019-01-16 01:16:13 +08:00
    同收到,
    所以现在笔记本的摄像头都带硬件指示灯。如果能远程黑掉这个灯,那确实牛逼
    yuikns
        26
    yuikns  
       2019-01-16 05:23:00 +08:00   ❤️ 4
    这个我也收到过。和楼上说得其实不太一致。它其实是利用了邮件过滤器规则漏洞发送的。我可以提供一个稍微马赛克了下的样本:

    Return-Path: <[email protected]>
    Delivered-To: <[email protected]>
    Received: from mail.mail.bar.orz
    by mail.bar.orz (Dovecot) with LMTP id QWEASDBEF
    for <[email protected]>; Tue, 15 Jan 2018 01:02:03 +0800
    Message-ID: <[email protected]>
    DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mail.bar.orz 5EBBC5C2D0
    Date: Mon, 15 Jan 2018 12:02:01 -0500
    Reply-To: "Foo" <[email protected]>
    From: [email protected]
    User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.10) Gecko/20070306 Thunderbird/1.5.0.10
    X-Accept-Language: en-us
    MIME-Version: 1.0
    To: <[email protected]>

    内容略,大致就是说知道了我的密码,用我的邮箱发个信给自己证明一下(错,检查 log 我发现发信方是直接投到我的收件箱的,没有通过发件箱。),黑了我的路由(错,我用的是 google 家那个圆柱体,和 cisco 没有任何关系),发现我看了很多牛逼的网站(我也觉得...),所以要寄一点比特币给他。

    检查 log 发现,发信方是在远程,收件人使用了一个构造的,外部的 return path。当然,这个地址其实不存在,只是为了骗过滤器的。
    然后在 From 字段显式的是你的地址,reply-to 里面的字符串也是你的名字,不过简单把我的用户名首字母大写一下不太走心啊。
    这是因为粗陋的邮件服务提供商(自己骂自己),即便有过滤器,没有配置好过滤规则,所以给发进来了。其实和其它垃圾邮件没多区别。

    此外,这个邮件漏洞还有很多。比如我自己是有配置 DKIM 的,spf 也是 hard reject。它要是直接把 Return-Path 真设置为我自己的邮箱,那么 DKIM 和 SPF 那两关都过不了。不过配置 sieve 规则太麻烦了,要是有比较方便的自己写脚本,我能把这种弱智邮件当场顺着 tcp 骂回过去。
    kawowa
        27
    kawowa  
       2019-01-16 07:45:58 +08:00 via Android
    楼上你们好好看题啊,这是密码都被泄露并放在标题上的了,不是那种群发的广撒网邮件
    leesymbol
        28
    leesymbol  
       2019-01-16 08:52:30 +08:00 via iPhone
    黑镜有一集讲的跟楼主的情况一样,摄像头都录下来了 男主被逼按照对方的要求做了各种,甚至抢银行,可最终对方仍然把撸的视频发了出来。所以楼主不要怕,你都没摄像头怕个锤子..还是找个女朋友吧
    greatghoul
        29
    greatghoul  
       2019-01-16 08:53:13 +08:00   ❤️ 1
    收到过,不过是已经弃用了七八年的密码,我给他回复了个

    cool!
    Malthael
        30
    Malthael  
       2019-01-16 09:09:08 +08:00
    还好我笔记本的摄像头被我糊死了
    aaronlau
        31
    aaronlau  
       2019-01-16 09:16:00 +08:00
    我也收到了,不过无所谓,我还想成网红呢
    shintendo
        32
    shintendo  
       2019-01-16 09:16:21 +08:00
    放心,这是群发的,最近一个月我都收到两封了。
    第一封是日语写的,也是放了我八百年前用过的一个密码,估计哪个网站被脱裤子了,也是说不打钱就把视频发给我联系人里所有的朋友,我回复“我没有朋友”。
    第二封是英语的,内容形式一模一样,不过连个密码都没放,我以为他忘写了或者我看漏了,反复检查几遍,确认他没有放密码,这是真正的空手套白狼啊,不得不说美国人就是不如日本人有工匠精神。
    cent777
        33
    cent777  
       2019-01-16 09:24:41 +08:00
    假的,前些年好多大型网站被脱裤,骗子买个破解的明文数据库,照着邮箱密码群发就完了,内容都一样的
    ResidualWind
        34
    ResidualWind  
       2019-01-16 09:28:10 +08:00
    都是老司机 哈哈
    bigyhm
        35
    bigyhm  
       2019-01-16 09:33:07 +08:00
    这他妈的提供了脱裤变现的解决方案啊!
    mommy
        36
    mommy  
       2019-01-16 09:33:49 +08:00
    学习了
    WildCat
        37
    WildCat  
       2019-01-16 09:34:31 +08:00 via iPhone
    @Messiv2 我有一个同学被勒索了,报警了。然而对方也没发。太忙了估计
    msg7086
        38
    msg7086  
       2019-01-16 09:46:24 +08:00
    @kawowa 密码脱裤满地都有,不是广撒网是什么。
    XuanYuan
        39
    XuanYuan  
       2019-01-16 10:17:14 +08:00
    说个题外谢,如果使用的是 Mac,可以装个 OverSight,效果如图:

    crazzy
        40
    crazzy  
       2019-01-16 10:18:22 +08:00
    345161974
        41
    345161974  
       2019-01-16 10:20:36 +08:00
    这种骗术和很早之前 1 块钱中电脑骗局类似,设立最低门槛,直接把能上当的哄上来,总是有这种概率的。

    就算黑客录了视频,就算黑客在国外网传播,和我墙内有啥关系。
    wolfie
        42
    wolfie  
       2019-01-16 10:29:27 +08:00
    方正群发法?
    lurenw
        43
    lurenw  
       2019-01-16 10:30:13 +08:00
    让我想到黑镜有一集,男主就是因为打飞机录像被指使着去抢银行杀人
    nightar
        44
    nightar  
       2019-01-16 10:42:32 +08:00
    我也有朋友收到了,应该是最近什么被脱裤的数据库流传到外网了。
    d5
        45
    d5  
       2019-01-16 10:43:44 +08:00 via iPhone
    hostloc 人人都收到了
    ihainan
        46
    ihainan  
       2019-01-16 10:46:55 +08:00
    我也收到了。

    抛开这傻逼邮件不说,我摄像头的确是贴上的,安全感满满。
    l453798303
        47
    l453798303  
       2019-01-16 11:01:33 +08:00
    你们说的是这个吗?哈哈哈账号密码是对的上的,不过都是远古老密码,没有什么重要网站在使用。
    l453798303
        48
    l453798303  
       2019-01-16 11:03:26 +08:00
    图片挂了,补图
    moonkiller
        49
    moonkiller  
       2019-01-16 11:31:55 +08:00
    @lurenw 不只是打飞机吧,好像是未成年的那种东西,这玩意在国外一旦触犯基本完蛋
    ShundL
        50
    ShundL  
       2019-01-16 11:41:42 +08:00
    @kawowa 收到过一样的,里面还带了我以前用过的一个帐号和明文密码,其它内容一样,让给 btc 打钱,没理。
    ShundL
        51
    ShundL  
       2019-01-16 11:44:02 +08:00
    @l453798303 收到过一毛一样的 233333
    scyangjian
        52
    scyangjian  
       2019-01-16 11:56:39 +08:00
    上周到收到哈哈
    Reign
        53
    Reign  
       2019-01-16 12:14:50 +08:00
    你可以回:Oh, I often post my masturbating video to XXX sites, this is my hobby, you do not need to post it again
    asche910
        54
    asche910  
       2019-01-16 12:21:51 +08:00
    楼上惊现大批老司机😂
    Arrowing
        55
    Arrowing  
       2019-01-16 13:19:40 +08:00
    我也收到了,而且连续有好几封,只有其中一封写了详细密码的,确实和我某些密码很相似,但是我记得没用过这个密码,他给的也只是相似而已。我就怀疑他们是群发的,就没鸟过了。只是改了下相关密码,OK。
    lzx801
        56
    lzx801  
       2019-01-16 13:52:00 +08:00
    写这封邮件的人英语烂的不行,可能是老毛子吧。
    bk201
        57
    bk201  
       2019-01-16 13:54:30 +08:00
    公布了又能怎么样,又不犯法,除非是公众人物
    jason19659
        58
    jason19659  
       2019-01-16 13:56:12 +08:00
    卧槽 这是黑产的新思路吗?,某些裤群发邮件邮件和密码骗钱
    xmi
        59
    xmi  
       2019-01-16 14:47:15 +08:00
    前后收到了两封,邮件内容一模一样,除了 BTC ad ‌ dre ‌ ss 和内容中提到的网站之外,后来干脆直接过滤掉包含密码的邮件了。之前在网上查了下以前使用的旧密码确实泄露了,不过早就弃用了。
    邮件明显唬人的,文中提到 cam,可是我根本没有摄像头啊,笔记本的摄像头都被胶布封住的。
    wsstest
        60
    wsstest  
       2019-01-16 15:49:09 +08:00
    假的,楼主不要相信
    newtype0092
        61
    newtype0092  
       2019-01-16 16:18:46 +08:00
    什么体位打飞机才能把关键部位暴漏在摄像头里呢?有人平时把摄像头对着裆部么?
    kakudesu
        62
    kakudesu  
       2019-01-16 16:48:09 +08:00
    收智商税的,上面提供的密码是之前很多网站泄露的数据库里的
    https://haveibeenpwned.com/ 这里可以查询是不是有过泄露风险 ( 仅做参考 )
    parametrix
        63
    parametrix  
       2019-01-16 17:54:03 +08:00
    我也收到过,但是

    1. 他声称是从我的邮箱发出来的,伪造我的邮箱地址,但这么 low 的伪造根本过不了 spf,所以永远都在垃圾箱里;
    2. 他用的邮箱地址是我自己的域名邮箱,根本不是我的登陆账号;
    3. 他附上了一个六位数,声称是我邮箱密码。我觉得那就是哪次我用的 OTP,综合 2 我怀疑是某次登陆一个不加密的网站被中间人了;

    然后他给我发了很多次,每次价格还不一样。第一次假装很专业,引用了一个思科路由器的漏洞给我。还有一次 google 翻译成了中文。
    xfcy
        64
    xfcy  
       2019-01-16 18:16:39 +08:00 via Android
    这几天连续收到三封这样的邮件。。。问题是他给出的密码两年前我就全换掉了|・ω・`)
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3220 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 04:38 · PVG 12:38 · LAX 20:38 · JFK 23:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.