老铁们,被勒索了,但是想不明白是怎么被黑的,求大佬分析

302 天前
 V392920
今天在清理 163 邮箱的时候,发现了这样一封邮件,是自己发给自己的

正文里写的密码确实是我其他一些账号使用中的密码,但不是我 163 邮箱的密码(163 的密码是 1p 生成管理的),没搞懂是怎么登录我邮箱的(邮箱没有开二次验证,但没看到异常登录)

这是附件 html 中的内容,其中还提到了成人网站(虽然看,但是没注册过,也从来没有用过 163 邮箱与成人网站有关联),按他的说法是入侵了我的设备,我的设备都是苹果,且系统均为最新,不排除他们使用 0day(但是使用 0day 搞个人这种勒索是不是有点鸡肋了呃),实在没想通是怎么登录到我邮箱的,文中提到的我那个密码倒是可能在很多社工库都能查到.求大佬分析一波.
15034 次点击
所在节点    信息安全
58 条回复
dko
302 天前
考虑过是诈骗邮件吗
diivL
302 天前
这个就是诈骗邮件,我好几年前就收到个,那个发件地址是伪造的。
Curtion
302 天前
开启了 SMTP? 网易邮箱的 SMTP 密码是单独的密码, 也不会触发异常登录
janzwong
302 天前
个人认为是利用从社工库里拿到的个人信息群发诈骗邮件。
InDom
302 天前
伪造发件人,社工库密码。

赌你会怕了...


楼主你别怕,我打飞机的照片据传每个联系人都看过几百遍了,但我从来不在乎他们无知的眼神。
V392920
302 天前
@InDom 哈哈,怕倒是没怕,这个邮件都过去几个月了,就是想知道原理
Ervin
302 天前
you are a big fan of adult websites
V392920
302 天前
@diivL 发件地址伪造?还有这种操作么,我搜搜去
InDom
302 天前
@V392920 #6 你把这封邮件的原始 eml 文件 贴过来 给你 分析分析
PqgpNgA0wk
302 天前
一些教程介绍伪造发件人用的也是 163 做示例😂
liuxyon
302 天前
我经常收到类似邮件, 163 应该邮件服务器没这种安全验证过滤. 不要用这种国内邮箱了. 我的邮箱带着校验发件人. 邮件上有标识. 我搜集成列表, 目前已经搜集 8300 多个 ip 段发送垃圾邮件 或者要黑服务器.
panfenglai
302 天前
给他回复“我看不懂英文”
IBN5100
302 天前
发邮件问他还有新的 adult website 吗 我是 big fan
V392920
302 天前
@InDom 大佬,我截图了一部分,邮箱脱敏了,麻烦看看呢
V392920
302 天前
@IBN5100 回复不了哇,发件人是自己
czfy
302 天前
这是群发的
8355
302 天前
@InDom #5 还的是你啊。
xenme
302 天前
仔细核对下你脱敏的邮件地址和你的邮箱是否完全一致,copy/paste/find 对比一下。 验证下发件人是近似的地址还是伪造地址,还是真的是你的邮箱。
flyhaozi
302 天前
你这才 1 封还好,我 edge 泄露了 300 多个生成的密码,天天给我发,每封邮件内容都一样就是密码换了,不过没有邮箱的密码,还好邮箱没存密码管理器。他就是赌你邮箱密码跟其他网站的一样,让你以为是邮箱被登了
V392920
302 天前
@xenme 我 find 试了,确实和我的邮箱地址是一致的,copy/paste 出来也是一致的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1018377

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX