1
linyifan 2019-01-07 17:20:18 +08:00 1
|
2
Greendays 2019-01-07 17:26:24 +08:00 1
假的
|
3
si 2019-01-07 17:39:38 +08:00 1
我也收到了,直接忽略就行了。
|
4
dallaslu 2019-01-07 17:46:32 +08:00 2
如果没猜错的话,你说的某网站是 pornhub 吧?放心,不要心虚。
|
7
w2er 2019-01-07 18:00:00 +08:00 via iPhone 1
现在赚钱连 ps 一下剪辑一下都不需要就可以撒网了吗,而且既然折腾那么多也该知道我们说中文,也不谷歌翻译一下就直接发,太不敬业了,天道不筹懒
|
8
C2G 2019-01-07 18:05:21 +08:00 via Android 1
就是群发,可以 ignore,也可以整整他。
写个钓鱼的连接搞到 IP 地址,然后都懂得。(笑) |
9
Sherlocker 2019-01-07 18:05:24 +08:00 1
@dallaslu 91porn 不服
|
10
loading 2019-01-07 18:18:10 +08:00 via Android 1
好怕,我电脑的没摄像头……
|
11
neone OP @linyifan 我收到的邮件和新闻里的格式几乎一模一样,就是把 X videos 换成了 adult vids (滑稽)。
里面的密码是我以前 CSDN 的密码。 |
12
aqqwiyth 2019-01-07 18:43:03 +08:00 1
1024 至今都是游客 不虚不虚哈哈哈
|
13
shiny 2019-01-07 18:43:57 +08:00 1
垃圾箱里这种邮件一打一打的
|
14
liyvhg 2019-01-07 18:47:57 +08:00 via Android 1
我今天也收到了,两封
|
15
fzzff 2019-01-07 19:05:00 +08:00 1
瞧瞧你们平常都在看什么
|
16
ty89 2019-01-07 21:37:21 +08:00 1
钓鱼的, 我也收到过这种邮件,说已经通过电脑涉嫌头录下了视频
然而我电脑从一买回来摄像头一直就是用纸贴住的 |
17
quantal 2019-01-07 22:29:53 +08:00 via iPhone 1
我今天也收到了,应该是哪个网站被脱裤了,不过这个密码已经是很久以前用的了。
|
18
ys0290 2019-01-07 22:38:10 +08:00 via iPhone 1
我前几天也收到了,吓了我一大跳,转眼一看有 Cisco 字眼,就放心了,诈骗也不走心
|
19
miaomiao888 2019-01-07 22:47:26 +08:00 1
|
20
wafm 2019-01-07 23:00:48 +08:00 1
|
21
wafm 2019-01-07 23:03:43 +08:00
|
22
wafm 2019-01-07 23:04:23 +08:00
跪了,,现在回复真的不知道如何贴图
|
23
wafm 2019-01-07 23:05:07 +08:00
|
24
glaucus 2019-01-08 08:26:01 +08:00 1
哈哈好巧我也收到了,应该是用的泄露的密码,反正我那个密码已经是 N 年前的了,我直接回了句 FXXK YOURSELF.(不过被拒收了,hh)
|
25
wsstest 2019-01-08 13:43:52 +08:00 1
我从专业角度来解读一下,黑客所说的究竟可不可能。
“他声称在某网站安装了恶意程序,然后我访问网站的时候他通过浏览器开启了远程桌面,记录了我的密码,并且打开了我手机的摄像头录了视频” 1.“他声称在某网站安装了恶意程序” 这应该意味着他已经成功入侵了这个网站,并通过插入暗链或其他方式在页面中留下恶意代码,通常为恶意的 js。在受害者点击该页面后会自动加载这部分恶意代码,从而劫持用户的浏览器。当然这一切的前提是该黑客成功入侵网站并拿到 webshell 或服务器控制权限,这点是有可能的。 可能性:50%左右 2.“然后我访问网站的时候他通过浏览器开启了远程桌面,记录了我的密码” 黑客通过页面中的恶意代码通常能做很多事,如获取用户 session、迫使用户跳转到其他网站,但能否直接在受害者电脑上执行开启远程桌面的命令?这点我不是特别了解,从业多年也没了解过类似的事情,存疑。而记录密码基本是不可能的,黑客通常使用 mimikatz 工具来获取受害者服务器上的明文密码,但这必须在获取受害者服务器的权限的情况下才行。举个例子,黑客通过某网站漏洞入侵植入 webshell 控制服务器后,通过上传 mimikatz 获取服务器明文密码,然后以此密码为基础制作字典去破解局域网内其他服务器的口令。 可能性:<10% 3."并且打开了我手机的摄像头录了视频" 看到这里,我才发现楼主应该是使用手机去浏览的这个网页的- -,所以上面第二点当我没说- -!。假如是通过手机去浏览被黑客控制的网站的话,黑客要攻击你的手机也是很困难的。不要看网上经常有报道 XX 网站被植入 XXX,受害者 XXX,其实无外乎几种情况:1.攻击者伪造了钓鱼页面,受害者填写了用户名密码结果账号被盗; 2.攻击者在页面嵌入下载链接,诱使受害者下载文件(如提示受害者 XX 软件需要更新)。至于能否打开摄像头,我对移动端没有多少研究,但是在电脑上是可以通过恶意代码打开摄像头的。我不知道楼主的安全意识如何,安全意识充分的话,中招的可能性是很低的 可能性:20%左右 综上所述,黑客所说基本不太可能,而现在的欺诈者执行的策略是广撒网,目标群体是那些安全意识不足的人,通过欺骗、恐吓他们实现自己不可告人的目的,而这招对有安全意识的我们是没什么用的。 |
26
wsstest 2019-01-08 13:52:43 +08:00 1
楼主可以用关键字"beef msf"去搜一下,看看浏览器中插入的恶意代码能够做多少事情。
beef 是一个浏览器的攻击框架,直接去搜很可能出来一堆牛肉的内容,所以加上它经常配合使用的另一个攻击框架 metasploit 去搜索。 |
27
winglight2016 2019-01-08 13:54:40 +08:00 1
大家觉得邮件内容不走心是正常的,这叫做“反向过滤”——社会工程学
|