这是一个创建于 2462 天前的主题,其中的信息可能已经有所发展或是发生改变。
大概 10 点半左右收到一封勒索邮件,标题是我的名字和我用的一个密码。
然后是内容:in fact, i actually installed a software on the xxx video clips (adult porn) web site and you know what, you visited this website to experience fun (you know what i mean). While you were watching videos, your browser initiated working as a Remote control Desktop with a key logger which gave me accessibility to your display and also cam. immediately after that, my software program obtained all your contacts from your Messenger, social networks, and email . and then i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.
主要是这样。然后后面就让我给钱了,1000 刀。挺看得起我的。穷学生一枚。
毫无疑问,我确实看过!
但是我的电脑并没有摄像头,也就无所谓了,而且那个 p 站会被挂马??
不过这封邮件发到了我的 QQ 邮箱,而不是我用来登陆 xxx 的 Gmail。我的 QQ 邮箱一般只在学校或者银行用,让我一直想不明白我是在哪里泄露了出去。值得庆幸的是我的几个邮箱密码都是单独的。反而只有我的淘宝和支付宝是这个密码。
刚刚给改掉了。不过这个泄露的密码我用的非常多,让我好无奈。
不知道大家有没有遇到过。。
勒索经常有,但是直接放密码可是头一回啊
然后是内容:in fact, i actually installed a software on the xxx video clips (adult porn) web site and you know what, you visited this website to experience fun (you know what i mean). While you were watching videos, your browser initiated working as a Remote control Desktop with a key logger which gave me accessibility to your display and also cam. immediately after that, my software program obtained all your contacts from your Messenger, social networks, and email . and then i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.
主要是这样。然后后面就让我给钱了,1000 刀。挺看得起我的。穷学生一枚。
毫无疑问,我确实看过!
但是我的电脑并没有摄像头,也就无所谓了,而且那个 p 站会被挂马??
不过这封邮件发到了我的 QQ 邮箱,而不是我用来登陆 xxx 的 Gmail。我的 QQ 邮箱一般只在学校或者银行用,让我一直想不明白我是在哪里泄露了出去。值得庆幸的是我的几个邮箱密码都是单独的。反而只有我的淘宝和支付宝是这个密码。
刚刚给改掉了。不过这个泄露的密码我用的非常多,让我好无奈。
不知道大家有没有遇到过。。
勒索经常有,但是直接放密码可是头一回啊
 | 1 Messiv2 2019-01-15 23:40:20 +08:00 这年头,各种门事件层出不穷,即使自己成了主角,也没啥,过不了 3 天,就被互联网其它垃圾信息淹没了。 |
| 2 Messiv2 2019-01-15 23:42:37 +08:00  1 i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you. 有点好奇,这 2 个 video 能关联起来吗?怎么证明被录像者一边开 AV 一边撸?说不定别人是一边看美羊羊一边撸。 |
 | 3 lorryo 2019-01-15 23:44:28 +08:00 4 群发收智商税的。 |
 | 5 cherbim 2019-01-15 23:45:32 +08:00 via iPhone 广撒网,碰到呆萌傻一点的就赚大发了…… PS:话说他就不能少要一点,比如 100 元人民币可能就有人上钩了,1000 刀,大部分人不会给的 |
 | 6 V2exUser 2019-01-15 23:45:43 +08:00 via Android 用中文回复它说看不懂,看它怎么说 |
| 7 Messiv2 2019-01-15 23:48:06 +08:00 1 |
 | 8 virusdefender 2019-01-15 23:48:08 +08:00 我也收到了,多年的骗术了 |
 | 9 liangguan5 2019-01-15 23:49:56 +08:00 via Android 2 我也收到了 ,我朋友也收到了。。。只能骗到,的确经常坐在笔记本前打飞机(可能被录像),还要受过高等教育(英语不错),还要懂的稍高深一点的 IT 技能(比特币打钱)的老实人 |
 | 10 oppoic 2019-01-15 23:51:05 +08:00 via iPhone 这样回复:okay, pls begin your show~ |
 | 11 9Smile OP @liangguan5 666,一模一样,除了老实人,我简直不要太符合 |
| 12 9Smile OP @liangguan5 不对不对,我一般不坐在笔记本前 |
| 13 Messiv2 |
 | 14 ichubei 2019-01-15 23:54:05 +08:00 via iPhone 所以笔记本摄像头贴住…… |
 | 15 SilencerL 2019-01-15 23:54:17 +08:00 1 那就回信委托他去 xtube 销售你 hj 的视频 收成 55 分好了哈哈哈 |
 | 18 heiyutian 2019-01-16 00:10:12 +08:00 via Android 我也收到了 |
 | 19 rogwan 2019-01-16 00:15:09 +08:00 via Android 这种邮件经常收到,都是密码为 12345678 的那种账号,本来就是僵尸账号,不怕敲诈 |
 | 20 Alwaysonline 2019-01-16 00:27:14 +08:00 经常收到。 最郁闷的是,发件人伪装的是我自己的邮箱。 |
 | 21 xnmktsxt 2019-01-16 00:33:14 +08:00 via Android 吓得我赶紧把摄像头贴住了 |
 | 22 66450146 2019-01-16 00:35:58 +08:00 谁没有密码被爆过的,慢慢习惯就好了 |
 | 23 d3vil 2019-01-16 00:37:26 +08:00 我觉得这个所谓的勒索发起人的流程是这样的: 1.掌握某些社工库 2.标题:被社的账号除去邮箱后缀(或者机器学习提取密码中包含的名字信息)+该账号的明文密码 3.内容:blablabla... 4.发送 |
 | 24 dawn009 2019-01-16 01:01:35 +08:00 他是有不经用户许可既能启用摄像头的漏洞,还是骗用户自己点击许可? |
 | 25 naic 2019-01-16 01:16:13 +08:00 同收到, 所以现在笔记本的摄像头都带硬件指示灯。如果能远程黑掉这个灯,那确实牛逼 |
 | 26 yuikns 2019-01-16 05:23:00 +08:00 4 这个我也收到过。和楼上说得其实不太一致。它其实是利用了邮件过滤器规则漏洞发送的。我可以提供一个稍微马赛克了下的样本: Return-Path: <[email protected]> Delivered-To: <[email protected]> Received: from mail.mail.bar.orz by mail.bar.orz (Dovecot) with LMTP id QWEASDBEF for <[email protected]>; Tue, 15 Jan 2018 01:02:03 +0800 Message-ID: <[email protected]> DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mail.bar.orz 5EBBC5C2D0 Date: Mon, 15 Jan 2018 12:02:01 -0500 Reply-To: "Foo" <[email protected]> From: [email protected] User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.10) Gecko/20070306 Thunderbird/1.5.0.10 X-Accept-Language: en-us MIME-Version: 1.0 To: <[email protected]> 内容略,大致就是说知道了我的密码,用我的邮箱发个信给自己证明一下(错,检查 log 我发现发信方是直接投到我的收件箱的,没有通过发件箱。),黑了我的路由(错,我用的是 google 家那个圆柱体,和 cisco 没有任何关系),发现我看了很多牛逼的网站(我也觉得...),所以要寄一点比特币给他。 检查 log 发现,发信方是在远程,收件人使用了一个构造的,外部的 return path。当然,这个地址其实不存在,只是为了骗过滤器的。 然后在 From 字段显式的是你的地址,reply-to 里面的字符串也是你的名字,不过简单把我的用户名首字母大写一下不太走心啊。 这是因为粗陋的邮件服务提供商(自己骂自己),即便有过滤器,没有配置好过滤规则,所以给发进来了。其实和其它垃圾邮件没多区别。 此外,这个邮件漏洞还有很多。比如我自己是有配置 DKIM 的,spf 也是 hard reject。它要是直接把 Return-Path 真设置为我自己的邮箱,那么 DKIM 和 SPF 那两关都过不了。不过配置 sieve 规则太麻烦了,要是有比较方便的自己写脚本,我能把这种弱智邮件当场顺着 tcp 骂回过去。 | |
 | 27 kawowa 2019-01-16 07:45:58 +08:00 via Android 楼上你们好好看题啊,这是密码都被泄露并放在标题上的了,不是那种群发的广撒网邮件 |
 | 28 leesymbol 2019-01-16 08:52:30 +08:00 via iPhone 黑镜有一集讲的跟楼主的情况一样,摄像头都录下来了 男主被逼按照对方的要求做了各种,甚至抢银行,可最终对方仍然把撸的视频发了出来。所以楼主不要怕,你都没摄像头怕个锤子..还是找个女朋友吧 |
 | 29 greatghoul 2019-01-16 08:53:13 +08:00 1 收到过,不过是已经弃用了七八年的密码,我给他回复了个 cool! |
 | 30 Malthael 2019-01-16 09:09:08 +08:00 还好我笔记本的摄像头被我糊死了 |
 | 31 aaronlau 2019-01-16 09:16:00 +08:00 我也收到了,不过无所谓,我还想成网红呢 |
 | 32 shintendo 2019-01-16 09:16:21 +08:00 放心,这是群发的,最近一个月我都收到两封了。 第一封是日语写的,也是放了我八百年前用过的一个密码,估计哪个网站被脱裤子了,也是说不打钱就把视频发给我联系人里所有的朋友,我回复“我没有朋友”。 第二封是英语的,内容形式一模一样,不过连个密码都没放,我以为他忘写了或者我看漏了,反复检查几遍,确认他没有放密码,这是真正的空手套白狼啊,不得不说美国人就是不如日本人有工匠精神。 |
 | 33 cent777 2019-01-16 09:24:41 +08:00 假的,前些年好多大型网站被脱裤,骗子买个破解的明文数据库,照着邮箱密码群发就完了,内容都一样的 |
 | 34 ResidualWind 2019-01-16 09:28:10 +08:00 都是老司机 哈哈 |
 | 35 bigyhm 2019-01-16 09:33:07 +08:00 这他妈的提供了脱裤变现的解决方案啊! |
 | 36 mommy 2019-01-16 09:33:49 +08:00 学习了 |
 | 39 XuanYuan 2019-01-16 10:17:14 +08:00 说个题外谢,如果使用的是 Mac,可以装个 OverSight,效果如图:   |
 | 41 345161974 2019-01-16 10:20:36 +08:00 这种骗术和很早之前 1 块钱中电脑骗局类似,设立最低门槛,直接把能上当的哄上来,总是有这种概率的。 就算黑客录了视频,就算黑客在国外网传播,和我墙内有啥关系。 |
 | 42 wolfie 2019-01-16 10:29:27 +08:00 方正群发法? |
 | 43 lurenw 2019-01-16 10:30:13 +08:00 让我想到黑镜有一集,男主就是因为打飞机录像被指使着去抢银行杀人 |
 | 44 nightar 2019-01-16 10:42:32 +08:00 我也有朋友收到了,应该是最近什么被脱裤的数据库流传到外网了。 |
 | 45 d5 2019-01-16 10:43:44 +08:00 via iPhone hostloc 人人都收到了 |
 | 46 ihainan 2019-01-16 10:46:55 +08:00 我也收到了。 抛开这傻逼邮件不说,我摄像头的确是贴上的,安全感满满。 |
 | 47 l453798303 2019-01-16 11:01:33 +08:00 你们说的是这个吗?哈哈哈账号密码是对的上的,不过都是远古老密码,没有什么重要网站在使用。  |
| 48 l453798303 2019-01-16 11:03:26 +08:00 图片挂了,补图  |
 | 49 moonkiller 2019-01-16 11:31:55 +08:00 @lurenw 不只是打飞机吧,好像是未成年的那种东西,这玩意在国外一旦触犯基本完蛋 |
 | 51 ShundL 2019-01-16 11:44:02 +08:00 @l453798303 收到过一毛一样的 233333 |
 | 52 scyangjian 2019-01-16 11:56:39 +08:00 上周到收到哈哈 |
 | 53 Reign 2019-01-16 12:14:50 +08:00 你可以回:Oh, I often post my masturbating video to XXX sites, this is my hobby, you do not need to post it again |
 | 54 asche910 2019-01-16 12:21:51 +08:00 楼上惊现大批老司机 |
 | 55 Arrowing 2019-01-16 13:19:40 +08:00 我也收到了,而且连续有好几封,只有其中一封写了详细密码的,确实和我某些密码很相似,但是我记得没用过这个密码,他给的也只是相似而已。我就怀疑他们是群发的,就没鸟过了。只是改了下相关密码,OK。 |
 | 56 lzx801 2019-01-16 13:52:00 +08:00 写这封邮件的人英语烂的不行,可能是老毛子吧。 |
 | 57 bk201 2019-01-16 13:54:30 +08:00 公布了又能怎么样,又不犯法,除非是公众人物 |
 | 58 jason19659 2019-01-16 13:56:12 +08:00 卧槽 这是黑产的新思路吗?,某些裤群发邮件邮件和密码骗钱 |
 | 59 xmi 2019-01-16 14:47:15 +08:00 前后收到了两封,邮件内容一模一样,除了 BTC ad dre ss 和内容中提到的网站之外,后来干脆直接过滤掉包含密码的邮件了。之前在网上查了下以前使用的旧密码确实泄露了,不过早就弃用了。 邮件明显唬人的,文中提到 cam,可是我根本没有摄像头啊,笔记本的摄像头都被胶布封住的。 |
 | 60 wsstest 2019-01-16 15:49:09 +08:00 假的,楼主不要相信 |
 | 61 newtype0092 2019-01-16 16:18:46 +08:00 什么体位打飞机才能把关键部位暴漏在摄像头里呢?有人平时把摄像头对着裆部么? |
 | 62 kakudesu 2019-01-16 16:48:09 +08:00 收智商税的,上面提供的密码是之前很多网站泄露的数据库里的 https://haveibeenpwned.com/ 这里可以查询是不是有过泄露风险 ( 仅做参考 ) |
 | 63 parametrix 2019-01-16 17:54:03 +08:00 我也收到过,但是 1. 他声称是从我的邮箱发出来的,伪造我的邮箱地址,但这么 low 的伪造根本过不了 spf,所以永远都在垃圾箱里; 2. 他用的邮箱地址是我自己的域名邮箱,根本不是我的登陆账号; 3. 他附上了一个六位数,声称是我邮箱密码。我觉得那就是哪次我用的 OTP,综合 2 我怀疑是某次登陆一个不加密的网站被中间人了; 然后他给我发了很多次,每次价格还不一样。第一次假装很专业,引用了一个思科路由器的漏洞给我。还有一次 google 翻译成了中文。 |
 | 64 xfcy 2019-01-16 18:16:39 +08:00 via Andoid 这几天连续收到三封这样的邮件。。。问题是他给出的密码两年前我就全换掉了|ω`) |
Select Language