今天收到一封邮件,勒索比特币的,不知道真假。 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要在回答技术问题时复制粘贴 AI 生成的内容
neone
V2EX    程序员

今天收到一封邮件,勒索比特币的,不知道真假。

  •  
  •   neone 2019-01-07 16:28:52 +08:00 33287 次点击
    这是一个创建于 2474 天前的主题,其中的信息可能已经有所发展或是发生改变。
    邮件英文的,内容大致是:他声称在某网站安装了恶意程序,然后我访问网站的时候他通过浏览器开启了远程桌面,记录了我的密码,并且打开了我手机的摄像头录了视频。

    有从事安全的同学能解释下这可能么?我安卓手机,用的还是夸克浏览器,个人感觉是群发邮件。
    27 条回复    2019-01-08 13:54:40 +08:00
    linyifan
        1
    linyifan  
       2019-01-07 17:20:18 +08:00   1
    Greendays
        2
    Greendays  
       2019-01-07 17:26:24 +08:00   1
    假的
    si
        3
    si  
       2019-01-07 17:39:38 +08:00   1
    我也收到了,直接忽略就行了。
    dallaslu
        4
    dallaslu  
       2019-01-07 17:46:32 +08:00   2
    如果没猜错的话,你说的某网站是 pornhub 吧?放心,不要心虚。
    F1024
        5
    F1024  
       2019-01-07 17:54:51 +08:00   1
    @dallaslu Xvideos
    pifuant
        6
    pifuant  
       2019-01-07 17:55:03 +08:00   3
    @dallaslu 为什么不是 github
    w2er
        7
    w2er  
       2019-01-07 18:00:00 +08:00 via iPhone   1
    现在赚钱连 ps 一下剪辑一下都不需要就可以撒网了吗,而且既然折腾那么多也该知道我们说中文,也不谷歌翻译一下就直接发,太不敬业了,天道不筹懒
    C2G
        8
    C2G  
       2019-01-07 18:05:21 +08:00 via Android   1
    就是群发,可以 ignore,也可以整整他。
    写个钓鱼的连接搞到 IP 地址,然后都懂得。(笑)
    Sherlocker
        9
    Sherlocker  
       2019-01-07 18:05:24 +08:00   1
    @dallaslu 91porn 不服
    loading
        10
    loading  
       2019-01-07 18:18:10 +08:00 via Android   1
    好怕,我电脑的没摄像头……
    neone
        11
    neone  
    OP
       2019-01-07 18:27:43 +08:00
    @linyifan 我收到的邮件和新闻里的格式几乎一模一样,就是把 X videos 换成了 adult vids (滑稽)。
    里面的密码是我以前 CSDN 的密码。
    aqqwiyth
        12
    aqqwiyth  
       2019-01-07 18:43:03 +08:00   1
    1024 至今都是游客 不虚不虚哈哈哈
    shiny
        13
    shiny  
       2019-01-07 18:43:57 +08:00   1
    垃圾箱里这种邮件一打一打的
    liyvhg
        14
    liyvhg  
       2019-01-07 18:47:57 +08:00 via Android   1
    我今天也收到了,两封
    fzzff
        15
    fzzff  
       2019-01-07 19:05:00 +08:00   1
    瞧瞧你们平常都在看什么
    ty89
        16
    ty89  
       2019-01-07 21:37:21 +08:00   1
    钓鱼的, 我也收到过这种邮件,说已经通过电脑涉嫌头录下了视频
    然而我电脑从一买回来摄像头一直就是用纸贴住的
    quantal
        17
    quantal  
       2019-01-07 22:29:53 +08:00 via iPhone   1
    我今天也收到了,应该是哪个网站被脱裤了,不过这个密码已经是很久以前用的了。
    ys0290
        18
    ys0290  
       2019-01-07 22:38:10 +08:00 via iPhone   1
    我前几天也收到了,吓了我一大跳,转眼一看有 Cisco 字眼,就放心了,诈骗也不走心
    miaomiao888
        19
    miaomiao888  
       2019-01-07 22:47:26 +08:00   1
    wafm
        20
    wafm  
       2019-01-07 23:00:48 +08:00   1
    wafm
        21
    wafm  
       2019-01-07 23:03:43 +08:00
    wafm
        22
    wafm  
       2019-01-07 23:04:23 +08:00
    跪了,,现在回复真的不知道如何贴图
    wafm
        23
    wafm  
       2019-01-07 23:05:07 +08:00
    glaucus
        24
    glaucus  
       2019-01-08 08:26:01 +08:00   1
    哈哈好巧我也收到了,应该是用的泄露的密码,反正我那个密码已经是 N 年前的了,我直接回了句 FXXK YOURSELF.(不过被拒收了,hh)
    wsstest
        25
    wsstest  
       2019-01-08 13:43:52 +08:00   1
    我从专业角度来解读一下,黑客所说的究竟可不可能。
    “他声称在某网站安装了恶意程序,然后我访问网站的时候他通过浏览器开启了远程桌面,记录了我的密码,并且打开了我手机的摄像头录了视频”
    1.“他声称在某网站安装了恶意程序”
    这应该意味着他已经成功入侵了这个网站,并通过插入暗链或其他方式在页面中留下恶意代码,通常为恶意的 js。在受害者点击该页面后会自动加载这部分恶意代码,从而劫持用户的浏览器。当然这一切的前提是该黑客成功入侵网站并拿到 webshell 或服务器控制权限,这点是有可能的。
    可能性:50%左右
    2.“然后我访问网站的时候他通过浏览器开启了远程桌面,记录了我的密码”
    黑客通过页面中的恶意代码通常能做很多事,如获取用户 session、迫使用户跳转到其他网站,但能否直接在受害者电脑上执行开启远程桌面的命令?这点我不是特别了解,从业多年也没了解过类似的事情,存疑。而记录密码基本是不可能的,黑客通常使用 mimikatz 工具来获取受害者服务器上的明文密码,但这必须在获取受害者服务器的权限的情况下才行。举个例子,黑客通过某网站漏洞入侵植入 webshell 控制服务器后,通过上传 mimikatz 获取服务器明文密码,然后以此密码为基础制作字典去破解局域网内其他服务器的口令。
    可能性:<10%
    3."并且打开了我手机的摄像头录了视频"
    看到这里,我才发现楼主应该是使用手机去浏览的这个网页的- -,所以上面第二点当我没说- -!。假如是通过手机去浏览被黑客控制的网站的话,黑客要攻击你的手机也是很困难的。不要看网上经常有报道 XX 网站被植入 XXX,受害者 XXX,其实无外乎几种情况:1.攻击者伪造了钓鱼页面,受害者填写了用户名密码结果账号被盗; 2.攻击者在页面嵌入下载链接,诱使受害者下载文件(如提示受害者 XX 软件需要更新)。至于能否打开摄像头,我对移动端没有多少研究,但是在电脑上是可以通过恶意代码打开摄像头的。我不知道楼主的安全意识如何,安全意识充分的话,中招的可能性是很低的
    可能性:20%左右

    综上所述,黑客所说基本不太可能,而现在的欺诈者执行的策略是广撒网,目标群体是那些安全意识不足的人,通过欺骗、恐吓他们实现自己不可告人的目的,而这招对有安全意识的我们是没什么用的。
    wsstest
        26
    wsstest  
       2019-01-08 13:52:43 +08:00   1
    楼主可以用关键字"beef msf"去搜一下,看看浏览器中插入的恶意代码能够做多少事情。
    beef 是一个浏览器的攻击框架,直接去搜很可能出来一堆牛肉的内容,所以加上它经常配合使用的另一个攻击框架 metasploit 去搜索。
    winglight2016
        27
    winglight2016  
       2019-01-08 13:54:40 +08:00   1
    大家觉得邮件内容不走心是正常的,这叫做“反向过滤”社会工程学
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2326 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 16:03 PVG 00:03 LAX 09:03 JFK 12:03
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86