V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
neone
V2EX  ›  程序员

今天收到一封邮件,勒索比特币的,不知道真假。

  •  
  •   neone · 2019-01-07 16:28:52 +08:00 · 32888 次点击
    这是一个创建于 2130 天前的主题,其中的信息可能已经有所发展或是发生改变。
    邮件英文的,内容大致是:他声称在某网站安装了恶意程序,然后我访问网站的时候他通过浏览器开启了远程桌面,记录了我的密码,并且打开了我手机的摄像头录了视频。

    有从事安全的同学能解释下这可能么?我安卓手机,用的还是夸克浏览器,个人感觉是群发邮件。
    27 条回复    2019-01-08 13:54:40 +08:00
    linyifan
        1
    linyifan  
       2019-01-07 17:20:18 +08:00   ❤️ 1
    Greendays
        2
    Greendays  
       2019-01-07 17:26:24 +08:00   ❤️ 1
    假的
    si
        3
    si  
       2019-01-07 17:39:38 +08:00   ❤️ 1
    我也收到了,直接忽略就行了。
    dallaslu
        4
    dallaslu  
       2019-01-07 17:46:32 +08:00   ❤️ 2
    如果没猜错的话,你说的某网站是 pornhub 吧?放心,不要心虚。
    F1024
        5
    F1024  
       2019-01-07 17:54:51 +08:00   ❤️ 1
    @dallaslu Xvideos
    pifuant
        6
    pifuant  
       2019-01-07 17:55:03 +08:00   ❤️ 3
    @dallaslu 为什么不是 github
    w2er
        7
    w2er  
       2019-01-07 18:00:00 +08:00 via iPhone   ❤️ 1
    现在赚钱连 ps 一下剪辑一下都不需要就可以撒网了吗,而且既然折腾那么多也该知道我们说中文,也不谷歌翻译一下就直接发,太不敬业了,天道不筹懒
    C2G
        8
    C2G  
       2019-01-07 18:05:21 +08:00 via Android   ❤️ 1
    就是群发,可以 ignore,也可以整整他。
    写个钓鱼的连接搞到 IP 地址,然后都懂得。(笑)
    Sherlocker
        9
    Sherlocker  
       2019-01-07 18:05:24 +08:00   ❤️ 1
    @dallaslu 91porn 不服
    loading
        10
    loading  
       2019-01-07 18:18:10 +08:00 via Android   ❤️ 1
    好怕,我电脑的没摄像头……
    neone
        11
    neone  
    OP
       2019-01-07 18:27:43 +08:00
    @linyifan 我收到的邮件和新闻里的格式几乎一模一样,就是把 X videos 换成了 adult vids (滑稽)。
    里面的密码是我以前 CSDN 的密码。
    aqqwiyth
        12
    aqqwiyth  
       2019-01-07 18:43:03 +08:00   ❤️ 1
    1024 至今都是游客 不虚不虚哈哈哈
    shiny
        13
    shiny  
       2019-01-07 18:43:57 +08:00   ❤️ 1
    垃圾箱里这种邮件一打一打的
    liyvhg
        14
    liyvhg  
       2019-01-07 18:47:57 +08:00 via Android   ❤️ 1
    我今天也收到了,两封
    fzzff
        15
    fzzff  
       2019-01-07 19:05:00 +08:00   ❤️ 1
    瞧瞧你们平常都在看什么
    ty89
        16
    ty89  
       2019-01-07 21:37:21 +08:00   ❤️ 1
    钓鱼的, 我也收到过这种邮件,说已经通过电脑涉嫌头录下了视频
    然而我电脑从一买回来摄像头一直就是用纸贴住的
    quantal
        17
    quantal  
       2019-01-07 22:29:53 +08:00 via iPhone   ❤️ 1
    我今天也收到了,应该是哪个网站被脱裤了,不过这个密码已经是很久以前用的了。
    ys0290
        18
    ys0290  
       2019-01-07 22:38:10 +08:00 via iPhone   ❤️ 1
    我前几天也收到了,吓了我一大跳,转眼一看有 Cisco 字眼,就放心了,诈骗也不走心
    miaomiao888
        19
    miaomiao888  
       2019-01-07 22:47:26 +08:00   ❤️ 1
    wafm
        20
    wafm  
       2019-01-07 23:00:48 +08:00   ❤️ 1
    wafm
        21
    wafm  
       2019-01-07 23:03:43 +08:00
    wafm
        22
    wafm  
       2019-01-07 23:04:23 +08:00
    跪了,,现在回复真的不知道如何贴图
    wafm
        23
    wafm  
       2019-01-07 23:05:07 +08:00
    glaucus
        24
    glaucus  
       2019-01-08 08:26:01 +08:00   ❤️ 1
    哈哈好巧我也收到了,应该是用的泄露的密码,反正我那个密码已经是 N 年前的了,我直接回了句 FXXK YOURSELF.(不过被拒收了,hh)
    wsstest
        25
    wsstest  
       2019-01-08 13:43:52 +08:00   ❤️ 1
    我从专业角度来解读一下,黑客所说的究竟可不可能。
    “他声称在某网站安装了恶意程序,然后我访问网站的时候他通过浏览器开启了远程桌面,记录了我的密码,并且打开了我手机的摄像头录了视频”
    1.“他声称在某网站安装了恶意程序”
    这应该意味着他已经成功入侵了这个网站,并通过插入暗链或其他方式在页面中留下恶意代码,通常为恶意的 js。在受害者点击该页面后会自动加载这部分恶意代码,从而劫持用户的浏览器。当然这一切的前提是该黑客成功入侵网站并拿到 webshell 或服务器控制权限,这点是有可能的。
    可能性:50%左右
    2.“然后我访问网站的时候他通过浏览器开启了远程桌面,记录了我的密码”
    黑客通过页面中的恶意代码通常能做很多事,如获取用户 session、迫使用户跳转到其他网站,但能否直接在受害者电脑上执行开启远程桌面的命令?这点我不是特别了解,从业多年也没了解过类似的事情,存疑。而记录密码基本是不可能的,黑客通常使用 mimikatz 工具来获取受害者服务器上的明文密码,但这必须在获取受害者服务器的权限的情况下才行。举个例子,黑客通过某网站漏洞入侵植入 webshell 控制服务器后,通过上传 mimikatz 获取服务器明文密码,然后以此密码为基础制作字典去破解局域网内其他服务器的口令。
    可能性:<10%
    3."并且打开了我手机的摄像头录了视频"
    看到这里,我才发现楼主应该是使用手机去浏览的这个网页的- -,所以上面第二点当我没说- -!。假如是通过手机去浏览被黑客控制的网站的话,黑客要攻击你的手机也是很困难的。不要看网上经常有报道 XX 网站被植入 XXX,受害者 XXX,其实无外乎几种情况:1.攻击者伪造了钓鱼页面,受害者填写了用户名密码结果账号被盗; 2.攻击者在页面嵌入下载链接,诱使受害者下载文件(如提示受害者 XX 软件需要更新)。至于能否打开摄像头,我对移动端没有多少研究,但是在电脑上是可以通过恶意代码打开摄像头的。我不知道楼主的安全意识如何,安全意识充分的话,中招的可能性是很低的
    可能性:20%左右

    综上所述,黑客所说基本不太可能,而现在的欺诈者执行的策略是广撒网,目标群体是那些安全意识不足的人,通过欺骗、恐吓他们实现自己不可告人的目的,而这招对有安全意识的我们是没什么用的。
    wsstest
        26
    wsstest  
       2019-01-08 13:52:43 +08:00   ❤️ 1
    楼主可以用关键字"beef msf"去搜一下,看看浏览器中插入的恶意代码能够做多少事情。
    beef 是一个浏览器的攻击框架,直接去搜很可能出来一堆牛肉的内容,所以加上它经常配合使用的另一个攻击框架 metasploit 去搜索。
    winglight2016
        27
    winglight2016  
       2019-01-08 13:54:40 +08:00   ❤️ 1
    大家觉得邮件内容不走心是正常的,这叫做“反向过滤”——社会工程学
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   996 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 21:30 · PVG 05:30 · LAX 13:30 · JFK 16:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.