这是一个创建于 2121 天前的主题,其中的信息可能已经有所发展或是发生改变。
大概 10 点半左右收到一封勒索邮件,标题是我的名字和我用的一个密码。
然后是内容:in fact, i actually installed a software on the xxx video clips (adult porn) web site and you know what, you visited this website to experience fun (you know what i mean). While you were watching videos, your browser initiated working as a Remote control Desktop with a key logger which gave me accessibility to your display and also cam. immediately after that, my software program obtained all your contacts from your Messenger, social networks, and email . and then i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.
主要是这样。然后后面就让我给钱了,1000 刀。挺看得起我的。穷学生一枚。
毫无疑问,我确实看过!
但是我的电脑并没有摄像头,也就无所谓了,而且那个 p 站会被挂马??
不过这封邮件发到了我的 QQ 邮箱,而不是我用来登陆 xxx 的 Gmail。我的 QQ 邮箱一般只在学校或者银行用,让我一直想不明白我是在哪里泄露了出去。值得庆幸的是我的几个邮箱密码都是单独的。反而只有我的淘宝和支付宝是这个密码。
刚刚给改掉了。不过这个泄露的密码我用的非常多,让我好无奈。
不知道大家有没有遇到过。。
勒索经常有,但是直接放密码可是头一回啊😣
然后是内容:in fact, i actually installed a software on the xxx video clips (adult porn) web site and you know what, you visited this website to experience fun (you know what i mean). While you were watching videos, your browser initiated working as a Remote control Desktop with a key logger which gave me accessibility to your display and also cam. immediately after that, my software program obtained all your contacts from your Messenger, social networks, and email . and then i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.
主要是这样。然后后面就让我给钱了,1000 刀。挺看得起我的。穷学生一枚。
毫无疑问,我确实看过!
但是我的电脑并没有摄像头,也就无所谓了,而且那个 p 站会被挂马??
不过这封邮件发到了我的 QQ 邮箱,而不是我用来登陆 xxx 的 Gmail。我的 QQ 邮箱一般只在学校或者银行用,让我一直想不明白我是在哪里泄露了出去。值得庆幸的是我的几个邮箱密码都是单独的。反而只有我的淘宝和支付宝是这个密码。
刚刚给改掉了。不过这个泄露的密码我用的非常多,让我好无奈。
不知道大家有没有遇到过。。
勒索经常有,但是直接放密码可是头一回啊😣
 |
1
Messiv2 2019-01-15 23:40:20 +08:00
这年头,各种门事件层出不穷,即使自己成了主角,也没啥,过不了 3 天,就被互联网其它垃圾信息淹没了。
|
|
2
Messiv2 2019-01-15 23:42:37 +08:00  1
i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.
有点好奇,这 2 个 video 能关联起来吗?怎么证明被录像者一边开 AV 一边撸?说不定别人是一边看美羊羊一边撸。 |
 |
3
yzkcy 2019-01-15 23:44:28 +08:00 4
群发收智商税的。
|
 |
5
cherbim 2019-01-15 23:45:32 +08:00 via iPhone
广撒网,碰到呆萌傻一点的就赚大发了……
PS:话说他就不能少要一点,比如 100 元人民币可能就有人上钩了,1000 刀,大部分人不会给的 |
 |
6
V2exUser 2019-01-15 23:45:43 +08:00 via Android
用中文回复它说看不懂,看它怎么说
|
|
7
Messiv2 2019-01-15 23:48:06 +08:00 1
|
 |
8
virusdefender 2019-01-15 23:48:08 +08:00
我也收到了,多年的骗术了
|
 |
9
liangguan5 2019-01-15 23:49:56 +08:00 via Android 2
我也收到了 ,我朋友也收到了。。。只能骗到,的确经常坐在笔记本前打飞机(可能被录像),还要受过高等教育(英语不错),还要懂的稍高深一点的 IT 技能(比特币打钱)的老实人
|
 |
10
oppoic 2019-01-15 23:51:05 +08:00 via iPhone
这样回复:okay, pls begin your show~
|
 |
11
9Smile OP @liangguan5 666,一模一样,除了老实人,我简直不要太符合
|
|
12
9Smile OP @liangguan5 不对不对,我一般不坐在笔记本前
|
|
13
Messiv2 2019-01-15 23:53:46 +08:00
|
 |
14
ichubei 2019-01-15 23:54:05 +08:00 via iPhone
所以笔记本摄像头贴住……
|
 |
15
SilencerL 2019-01-15 23:54:17 +08:00 1
那就回信委托他去 xtube 销售你 hj 的视频 收成 55 分好了哈哈哈
|
 |
18
heiyutian 2019-01-16 00:10:12 +08:00 via Android
我也收到了
|
 |
19
rogwan 2019-01-16 00:15:09 +08:00 via Android
这种邮件经常收到,都是密码为 12345678 的那种账号,本来就是僵尸账号,不怕敲诈
|
 |
20
Alwaysonline 2019-01-16 00:27:14 +08:00
经常收到。
最郁闷的是,发件人伪装的是我自己的邮箱。 |
 |
21
xnmktsxt 2019-01-16 00:33:14 +08:00 via Android
😂吓得我赶紧把摄像头贴住了
|
 |
22
66450146 2019-01-16 00:35:58 +08:00
谁没有密码被爆过的,慢慢习惯就好了
|
 |
23
d3vil 2019-01-16 00:37:26 +08:00
我觉得这个所谓的勒索发起人的流程是这样的:
1.掌握某些社工库 2.标题:被社的账号除去邮箱后缀(或者机器学习提取密码中包含的名字信息)+该账号的明文密码 3.内容:blablabla... 4.发送 |
 |
24
dawn009 2019-01-16 01:01:35 +08:00
他是有不经用户许可既能启用摄像头的漏洞,还是骗用户自己点击许可?
|
 |
25
naic 2019-01-16 01:16:13 +08:00
同收到,
所以现在笔记本的摄像头都带硬件指示灯。如果能远程黑掉这个灯,那确实牛逼 |
 |
26
yuikns 2019-01-16 05:23:00 +08:00 4
这个我也收到过。和楼上说得其实不太一致。它其实是利用了邮件过滤器规则漏洞发送的。我可以提供一个稍微马赛克了下的样本:
Return-Path: <[email protected]> Delivered-To: <[email protected]> Received: from mail.mail.bar.orz by mail.bar.orz (Dovecot) with LMTP id QWEASDBEF for <[email protected]>; Tue, 15 Jan 2018 01:02:03 +0800 Message-ID: <[email protected]> DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mail.bar.orz 5EBBC5C2D0 Date: Mon, 15 Jan 2018 12:02:01 -0500 Reply-To: "Foo" <[email protected]> From: [email protected] User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.10) Gecko/20070306 Thunderbird/1.5.0.10 X-Accept-Language: en-us MIME-Version: 1.0 To: <[email protected]> 内容略,大致就是说知道了我的密码,用我的邮箱发个信给自己证明一下(错,检查 log 我发现发信方是直接投到我的收件箱的,没有通过发件箱。),黑了我的路由(错,我用的是 google 家那个圆柱体,和 cisco 没有任何关系),发现我看了很多牛逼的网站(我也觉得...),所以要寄一点比特币给他。 检查 log 发现,发信方是在远程,收件人使用了一个构造的,外部的 return path。当然,这个地址其实不存在,只是为了骗过滤器的。 然后在 From 字段显式的是你的地址,reply-to 里面的字符串也是你的名字,不过简单把我的用户名首字母大写一下不太走心啊。 这是因为粗陋的邮件服务提供商(自己骂自己),即便有过滤器,没有配置好过滤规则,所以给发进来了。其实和其它垃圾邮件没多区别。 此外,这个邮件漏洞还有很多。比如我自己是有配置 DKIM 的,spf 也是 hard reject。它要是直接把 Return-Path 真设置为我自己的邮箱,那么 DKIM 和 SPF 那两关都过不了。不过配置 sieve 规则太麻烦了,要是有比较方便的自己写脚本,我能把这种弱智邮件当场顺着 tcp 骂回过去。 |
 |
27
kawowa 2019-01-16 07:45:58 +08:00 via Android
楼上你们好好看题啊,这是密码都被泄露并放在标题上的了,不是那种群发的广撒网邮件
|
 |
28
leesymbol 2019-01-16 08:52:30 +08:00 via iPhone
黑镜有一集讲的跟楼主的情况一样,摄像头都录下来了 男主被逼按照对方的要求做了各种,甚至抢银行,可最终对方仍然把撸的视频发了出来。所以楼主不要怕,你都没摄像头怕个锤子..还是找个女朋友吧
|
 |
29
greatghoul 2019-01-16 08:53:13 +08:00 1
收到过,不过是已经弃用了七八年的密码,我给他回复了个
cool! |
 |
30
Malthael 2019-01-16 09:09:08 +08:00
还好我笔记本的摄像头被我糊死了
|
 |
31
aaronlau 2019-01-16 09:16:00 +08:00
我也收到了,不过无所谓,我还想成网红呢
|
 |
32
shintendo 2019-01-16 09:16:21 +08:00
放心,这是群发的,最近一个月我都收到两封了。
第一封是日语写的,也是放了我八百年前用过的一个密码,估计哪个网站被脱裤子了,也是说不打钱就把视频发给我联系人里所有的朋友,我回复“我没有朋友”。 第二封是英语的,内容形式一模一样,不过连个密码都没放,我以为他忘写了或者我看漏了,反复检查几遍,确认他没有放密码,这是真正的空手套白狼啊,不得不说美国人就是不如日本人有工匠精神。 |
 |
33
cent777 2019-01-16 09:24:41 +08:00
假的,前些年好多大型网站被脱裤,骗子买个破解的明文数据库,照着邮箱密码群发就完了,内容都一样的
|
 |
34
ResidualWind 2019-01-16 09:28:10 +08:00
都是老司机 哈哈
|
 |
35
bigyhm 2019-01-16 09:33:07 +08:00
这他妈的提供了脱裤变现的解决方案啊!
|
 |
36
mommy 2019-01-16 09:33:49 +08:00
学习了
|
 |
39
XuanYuan 2019-01-16 10:17:14 +08:00
说个题外谢,如果使用的是 Mac,可以装个 OverSight,效果如图:
  |
 |
40
crazzy 2019-01-16 10:18:22 +08:00
|
 |
41
345161974 2019-01-16 10:20:36 +08:00
这种骗术和很早之前 1 块钱中电脑骗局类似,设立最低门槛,直接把能上当的哄上来,总是有这种概率的。
就算黑客录了视频,就算黑客在国外网传播,和我墙内有啥关系。 |
 |
42
wolfie 2019-01-16 10:29:27 +08:00
方正群发法?
|
 |
43
lurenw 2019-01-16 10:30:13 +08:00
让我想到黑镜有一集,男主就是因为打飞机录像被指使着去抢银行杀人
|
 |
44
nightar 2019-01-16 10:42:32 +08:00
我也有朋友收到了,应该是最近什么被脱裤的数据库流传到外网了。
|
 |
45
d5 2019-01-16 10:43:44 +08:00 via iPhone
hostloc 人人都收到了
|
 |
46
ihainan 2019-01-16 10:46:55 +08:00
我也收到了。
抛开这傻逼邮件不说,我摄像头的确是贴上的,安全感满满。 |
 |
47
l453798303 2019-01-16 11:01:33 +08:00
你们说的是这个吗?哈哈哈账号密码是对的上的,不过都是远古老密码,没有什么重要网站在使用。
 |
|
48
l453798303 2019-01-16 11:03:26 +08:00
图片挂了,补图
 |
 |
49
moonkiller 2019-01-16 11:31:55 +08:00
@lurenw 不只是打飞机吧,好像是未成年的那种东西,这玩意在国外一旦触犯基本完蛋
|
 |
51
ShundL 2019-01-16 11:44:02 +08:00
@l453798303 收到过一毛一样的 233333
|
 |
52
scyangjian 2019-01-16 11:56:39 +08:00
上周到收到哈哈
|
 |
53
Reign 2019-01-16 12:14:50 +08:00
你可以回:Oh, I often post my masturbating video to XXX sites, this is my hobby, you do not need to post it again
|
 |
54
asche910 2019-01-16 12:21:51 +08:00
楼上惊现大批老司机😂
|
 |
55
Arrowing 2019-01-16 13:19:40 +08:00
我也收到了,而且连续有好几封,只有其中一封写了详细密码的,确实和我某些密码很相似,但是我记得没用过这个密码,他给的也只是相似而已。我就怀疑他们是群发的,就没鸟过了。只是改了下相关密码,OK。
|
 |
56
lzx801 2019-01-16 13:52:00 +08:00
写这封邮件的人英语烂的不行,可能是老毛子吧。
|
 |
57
bk201 2019-01-16 13:54:30 +08:00
公布了又能怎么样,又不犯法,除非是公众人物
|
 |
58
jason19659 2019-01-16 13:56:12 +08:00
卧槽 这是黑产的新思路吗?,某些裤群发邮件邮件和密码骗钱
|
 |
59
xmi 2019-01-16 14:47:15 +08:00
前后收到了两封,邮件内容一模一样,除了 BTC ad dre ss 和内容中提到的网站之外,后来干脆直接过滤掉包含密码的邮件了。之前在网上查了下以前使用的旧密码确实泄露了,不过早就弃用了。
邮件明显唬人的,文中提到 cam,可是我根本没有摄像头啊,笔记本的摄像头都被胶布封住的。 |
 |
60
wsstest 2019-01-16 15:49:09 +08:00
假的,楼主不要相信
|
 |
61
newtype0092 2019-01-16 16:18:46 +08:00
什么体位打飞机才能把关键部位暴漏在摄像头里呢?有人平时把摄像头对着裆部么?
|
 |
62
kakudesu 2019-01-16 16:48:09 +08:00
收智商税的,上面提供的密码是之前很多网站泄露的数据库里的
https://haveibeenpwned.com/ 这里可以查询是不是有过泄露风险 ( 仅做参考 ) |
 |
63
parametrix 2019-01-16 17:54:03 +08:00
我也收到过,但是
1. 他声称是从我的邮箱发出来的,伪造我的邮箱地址,但这么 low 的伪造根本过不了 spf,所以永远都在垃圾箱里; 2. 他用的邮箱地址是我自己的域名邮箱,根本不是我的登陆账号; 3. 他附上了一个六位数,声称是我邮箱密码。我觉得那就是哪次我用的 OTP,综合 2 我怀疑是某次登陆一个不加密的网站被中间人了; 然后他给我发了很多次,每次价格还不一样。第一次假装很专业,引用了一个思科路由器的漏洞给我。还有一次 google 翻译成了中文。 |
 |
64
xfcy 2019-01-16 18:16:39 +08:00 via Android
这几天连续收到三封这样的邮件。。。问题是他给出的密码两年前我就全换掉了|・ω・`)
|
Select Language