1
Messiv2 2019-01-15 23:40:20 +08:00
这年头,各种门事件层出不穷,即使自己成了主角,也没啥,过不了 3 天,就被互联网其它垃圾信息淹没了。
|
2
Messiv2 2019-01-15 23:42:37 +08:00 1
i created a double video. First part shows the video you were watching (you've got a good taste omg), and 2nd part shows the recording of your web camera, & it is you.
有点好奇,这 2 个 video 能关联起来吗?怎么证明被录像者一边开 AV 一边撸?说不定别人是一边看美羊羊一边撸。 |
3
yzkcy 2019-01-15 23:44:28 +08:00 4
群发收智商税的。
|
5
cherbim 2019-01-15 23:45:32 +08:00 via iPhone
广撒网,碰到呆萌傻一点的就赚大发了……
PS:话说他就不能少要一点,比如 100 元人民币可能就有人上钩了,1000 刀,大部分人不会给的 |
6
V2exUser 2019-01-15 23:45:43 +08:00 via Android
用中文回复它说看不懂,看它怎么说
|
7
Messiv2 2019-01-15 23:48:06 +08:00 1
|
8
virusdefender 2019-01-15 23:48:08 +08:00
我也收到了,多年的骗术了
|
9
liangguan5 2019-01-15 23:49:56 +08:00 via Android 2
我也收到了 ,我朋友也收到了。。。只能骗到,的确经常坐在笔记本前打飞机(可能被录像),还要受过高等教育(英语不错),还要懂的稍高深一点的 IT 技能(比特币打钱)的老实人
|
10
oppoic 2019-01-15 23:51:05 +08:00 via iPhone
这样回复:okay, pls begin your show~
|
11
9Smile OP @liangguan5 666,一模一样,除了老实人,我简直不要太符合
|
12
9Smile OP @liangguan5 不对不对,我一般不坐在笔记本前
|
13
Messiv2 2019-01-15 23:53:46 +08:00
|
14
ichubei 2019-01-15 23:54:05 +08:00 via iPhone
所以笔记本摄像头贴住……
|
15
SilencerL 2019-01-15 23:54:17 +08:00 1
那就回信委托他去 xtube 销售你 hj 的视频 收成 55 分好了哈哈哈
|
18
heiyutian 2019-01-16 00:10:12 +08:00 via Android
我也收到了
|
19
rogwan 2019-01-16 00:15:09 +08:00 via Android
这种邮件经常收到,都是密码为 12345678 的那种账号,本来就是僵尸账号,不怕敲诈
|
20
Alwaysonline 2019-01-16 00:27:14 +08:00
经常收到。
最郁闷的是,发件人伪装的是我自己的邮箱。 |
21
xnmktsxt 2019-01-16 00:33:14 +08:00 via Android
😂吓得我赶紧把摄像头贴住了
|
22
66450146 2019-01-16 00:35:58 +08:00
谁没有密码被爆过的,慢慢习惯就好了
|
23
d3vil 2019-01-16 00:37:26 +08:00
我觉得这个所谓的勒索发起人的流程是这样的:
1.掌握某些社工库 2.标题:被社的账号除去邮箱后缀(或者机器学习提取密码中包含的名字信息)+该账号的明文密码 3.内容:blablabla... 4.发送 |
24
dawn009 2019-01-16 01:01:35 +08:00
他是有不经用户许可既能启用摄像头的漏洞,还是骗用户自己点击许可?
|
25
naic 2019-01-16 01:16:13 +08:00
同收到,
所以现在笔记本的摄像头都带硬件指示灯。如果能远程黑掉这个灯,那确实牛逼 |
26
yuikns 2019-01-16 05:23:00 +08:00 4
这个我也收到过。和楼上说得其实不太一致。它其实是利用了邮件过滤器规则漏洞发送的。我可以提供一个稍微马赛克了下的样本:
Return-Path: <[email protected]> Delivered-To: <[email protected]> Received: from mail.mail.bar.orz by mail.bar.orz (Dovecot) with LMTP id QWEASDBEF for <[email protected]>; Tue, 15 Jan 2018 01:02:03 +0800 Message-ID: <[email protected]> DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mail.bar.orz 5EBBC5C2D0 Date: Mon, 15 Jan 2018 12:02:01 -0500 Reply-To: "Foo" <[email protected]> From: [email protected] User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.10) Gecko/20070306 Thunderbird/1.5.0.10 X-Accept-Language: en-us MIME-Version: 1.0 To: <[email protected]> 内容略,大致就是说知道了我的密码,用我的邮箱发个信给自己证明一下(错,检查 log 我发现发信方是直接投到我的收件箱的,没有通过发件箱。),黑了我的路由(错,我用的是 google 家那个圆柱体,和 cisco 没有任何关系),发现我看了很多牛逼的网站(我也觉得...),所以要寄一点比特币给他。 检查 log 发现,发信方是在远程,收件人使用了一个构造的,外部的 return path。当然,这个地址其实不存在,只是为了骗过滤器的。 然后在 From 字段显式的是你的地址,reply-to 里面的字符串也是你的名字,不过简单把我的用户名首字母大写一下不太走心啊。 这是因为粗陋的邮件服务提供商(自己骂自己),即便有过滤器,没有配置好过滤规则,所以给发进来了。其实和其它垃圾邮件没多区别。 此外,这个邮件漏洞还有很多。比如我自己是有配置 DKIM 的,spf 也是 hard reject。它要是直接把 Return-Path 真设置为我自己的邮箱,那么 DKIM 和 SPF 那两关都过不了。不过配置 sieve 规则太麻烦了,要是有比较方便的自己写脚本,我能把这种弱智邮件当场顺着 tcp 骂回过去。 |
27
kawowa 2019-01-16 07:45:58 +08:00 via Android
楼上你们好好看题啊,这是密码都被泄露并放在标题上的了,不是那种群发的广撒网邮件
|
28
leesymbol 2019-01-16 08:52:30 +08:00 via iPhone
黑镜有一集讲的跟楼主的情况一样,摄像头都录下来了 男主被逼按照对方的要求做了各种,甚至抢银行,可最终对方仍然把撸的视频发了出来。所以楼主不要怕,你都没摄像头怕个锤子..还是找个女朋友吧
|
29
greatghoul 2019-01-16 08:53:13 +08:00 1
收到过,不过是已经弃用了七八年的密码,我给他回复了个
cool! |
30
Malthael 2019-01-16 09:09:08 +08:00
还好我笔记本的摄像头被我糊死了
|
31
aaronlau 2019-01-16 09:16:00 +08:00
我也收到了,不过无所谓,我还想成网红呢
|
32
shintendo 2019-01-16 09:16:21 +08:00
放心,这是群发的,最近一个月我都收到两封了。
第一封是日语写的,也是放了我八百年前用过的一个密码,估计哪个网站被脱裤子了,也是说不打钱就把视频发给我联系人里所有的朋友,我回复“我没有朋友”。 第二封是英语的,内容形式一模一样,不过连个密码都没放,我以为他忘写了或者我看漏了,反复检查几遍,确认他没有放密码,这是真正的空手套白狼啊,不得不说美国人就是不如日本人有工匠精神。 |
33
cent777 2019-01-16 09:24:41 +08:00
假的,前些年好多大型网站被脱裤,骗子买个破解的明文数据库,照着邮箱密码群发就完了,内容都一样的
|
34
ResidualWind 2019-01-16 09:28:10 +08:00
都是老司机 哈哈
|
35
bigyhm 2019-01-16 09:33:07 +08:00
这他妈的提供了脱裤变现的解决方案啊!
|
36
mommy 2019-01-16 09:33:49 +08:00
学习了
|
39
XuanYuan 2019-01-16 10:17:14 +08:00
说个题外谢,如果使用的是 Mac,可以装个 OverSight,效果如图:
|
40
crazzy 2019-01-16 10:18:22 +08:00
|
41
345161974 2019-01-16 10:20:36 +08:00
这种骗术和很早之前 1 块钱中电脑骗局类似,设立最低门槛,直接把能上当的哄上来,总是有这种概率的。
就算黑客录了视频,就算黑客在国外网传播,和我墙内有啥关系。 |
42
wolfie 2019-01-16 10:29:27 +08:00
方正群发法?
|
43
lurenw 2019-01-16 10:30:13 +08:00
让我想到黑镜有一集,男主就是因为打飞机录像被指使着去抢银行杀人
|
44
nightar 2019-01-16 10:42:32 +08:00
我也有朋友收到了,应该是最近什么被脱裤的数据库流传到外网了。
|
45
d5 2019-01-16 10:43:44 +08:00 via iPhone
hostloc 人人都收到了
|
46
ihainan 2019-01-16 10:46:55 +08:00
我也收到了。
抛开这傻逼邮件不说,我摄像头的确是贴上的,安全感满满。 |
47
l453798303 2019-01-16 11:01:33 +08:00
你们说的是这个吗?哈哈哈账号密码是对的上的,不过都是远古老密码,没有什么重要网站在使用。
|
48
l453798303 2019-01-16 11:03:26 +08:00
图片挂了,补图
|
49
moonkiller 2019-01-16 11:31:55 +08:00
@lurenw 不只是打飞机吧,好像是未成年的那种东西,这玩意在国外一旦触犯基本完蛋
|
51
ShundL 2019-01-16 11:44:02 +08:00
@l453798303 收到过一毛一样的 233333
|
52
scyangjian 2019-01-16 11:56:39 +08:00
上周到收到哈哈
|
53
Reign 2019-01-16 12:14:50 +08:00
你可以回:Oh, I often post my masturbating video to XXX sites, this is my hobby, you do not need to post it again
|
54
asche910 2019-01-16 12:21:51 +08:00
楼上惊现大批老司机😂
|
55
Arrowing 2019-01-16 13:19:40 +08:00
我也收到了,而且连续有好几封,只有其中一封写了详细密码的,确实和我某些密码很相似,但是我记得没用过这个密码,他给的也只是相似而已。我就怀疑他们是群发的,就没鸟过了。只是改了下相关密码,OK。
|
56
lzx801 2019-01-16 13:52:00 +08:00
写这封邮件的人英语烂的不行,可能是老毛子吧。
|
57
bk201 2019-01-16 13:54:30 +08:00
公布了又能怎么样,又不犯法,除非是公众人物
|
58
jason19659 2019-01-16 13:56:12 +08:00
卧槽 这是黑产的新思路吗?,某些裤群发邮件邮件和密码骗钱
|
59
xmi 2019-01-16 14:47:15 +08:00
前后收到了两封,邮件内容一模一样,除了 BTC ad dre ss 和内容中提到的网站之外,后来干脆直接过滤掉包含密码的邮件了。之前在网上查了下以前使用的旧密码确实泄露了,不过早就弃用了。
邮件明显唬人的,文中提到 cam,可是我根本没有摄像头啊,笔记本的摄像头都被胶布封住的。 |
60
wsstest 2019-01-16 15:49:09 +08:00
假的,楼主不要相信
|
61
newtype0092 2019-01-16 16:18:46 +08:00
什么体位打飞机才能把关键部位暴漏在摄像头里呢?有人平时把摄像头对着裆部么?
|
62
kakudesu 2019-01-16 16:48:09 +08:00
收智商税的,上面提供的密码是之前很多网站泄露的数据库里的
https://haveibeenpwned.com/ 这里可以查询是不是有过泄露风险 ( 仅做参考 ) |
63
parametrix 2019-01-16 17:54:03 +08:00
我也收到过,但是
1. 他声称是从我的邮箱发出来的,伪造我的邮箱地址,但这么 low 的伪造根本过不了 spf,所以永远都在垃圾箱里; 2. 他用的邮箱地址是我自己的域名邮箱,根本不是我的登陆账号; 3. 他附上了一个六位数,声称是我邮箱密码。我觉得那就是哪次我用的 OTP,综合 2 我怀疑是某次登陆一个不加密的网站被中间人了; 然后他给我发了很多次,每次价格还不一样。第一次假装很专业,引用了一个思科路由器的漏洞给我。还有一次 google 翻译成了中文。 |
64
xfcy 2019-01-16 18:16:39 +08:00 via Android
这几天连续收到三封这样的邮件。。。问题是他给出的密码两年前我就全换掉了|・ω・`)
|