老铁们,被勒索了,但是想不明白是怎么被黑的,求大佬分析

2024 年 2 月 26 日
 UK8ww2
今天在清理 163 邮箱的时候,发现了这样一封邮件,是自己发给自己的

正文里写的密码确实是我其他一些账号使用中的密码,但不是我 163 邮箱的密码(163 的密码是 1p 生成管理的),没搞懂是怎么登录我邮箱的(邮箱没有开二次验证,但没看到异常登录)

这是附件 html 中的内容,其中还提到了成人网站(虽然看,但是没注册过,也从来没有用过 163 邮箱与成人网站有关联),按他的说法是入侵了我的设备,我的设备都是苹果,且系统均为最新,不排除他们使用 0day(但是使用 0day 搞个人这种勒索是不是有点鸡肋了呃),实在没想通是怎么登录到我邮箱的,文中提到的我那个密码倒是可能在很多社工库都能查到.求大佬分析一波.
18127 次点击
所在节点    信息安全
58 条回复
dko
2024 年 2 月 26 日
考虑过是诈骗邮件吗
diivL
2024 年 2 月 26 日
这个就是诈骗邮件,我好几年前就收到个,那个发件地址是伪造的。
Curtion
2024 年 2 月 26 日
开启了 SMTP? 网易邮箱的 SMTP 密码是单独的密码, 也不会触发异常登录
K0ma
2024 年 2 月 26 日
个人认为是利用从社工库里拿到的个人信息群发诈骗邮件。
InDom
2024 年 2 月 26 日
伪造发件人,社工库密码。

赌你会怕了...


楼主你别怕,我打飞机的照片据传每个联系人都看过几百遍了,但我从来不在乎他们无知的眼神。
UK8ww2
2024 年 2 月 26 日
@InDom 哈哈,怕倒是没怕,这个邮件都过去几个月了,就是想知道原理
Ervin
2024 年 2 月 26 日
you are a big fan of adult websites
UK8ww2
2024 年 2 月 26 日
@diivL 发件地址伪造?还有这种操作么,我搜搜去
InDom
2024 年 2 月 26 日
@V392920 #6 你把这封邮件的原始 eml 文件 贴过来 给你 分析分析
PqgpNgA0wk
2024 年 2 月 26 日
一些教程介绍伪造发件人用的也是 163 做示例😂
liuxyon
2024 年 2 月 26 日
我经常收到类似邮件, 163 应该邮件服务器没这种安全验证过滤. 不要用这种国内邮箱了. 我的邮箱带着校验发件人. 邮件上有标识. 我搜集成列表, 目前已经搜集 8300 多个 ip 段发送垃圾邮件 或者要黑服务器.
panfenglai
2024 年 2 月 26 日
给他回复“我看不懂英文”
IBN5100
2024 年 2 月 26 日
发邮件问他还有新的 adult website 吗 我是 big fan
UK8ww2
2024 年 2 月 26 日
@InDom 大佬,我截图了一部分,邮箱脱敏了,麻烦看看呢
UK8ww2
2024 年 2 月 26 日
@IBN5100 回复不了哇,发件人是自己
jr55475f112iz2tu
2024 年 2 月 26 日
这是群发的
8355
2024 年 2 月 26 日
@InDom #5 还的是你啊。
xenme
2024 年 2 月 26 日
仔细核对下你脱敏的邮件地址和你的邮箱是否完全一致,copy/paste/find 对比一下。 验证下发件人是近似的地址还是伪造地址,还是真的是你的邮箱。
flyhaozi
2024 年 2 月 26 日
你这才 1 封还好,我 edge 泄露了 300 多个生成的密码,天天给我发,每封邮件内容都一样就是密码换了,不过没有邮箱的密码,还好邮箱没存密码管理器。他就是赌你邮箱密码跟其他网站的一样,让你以为是邮箱被登了
UK8ww2
2024 年 2 月 26 日
@xenme 我 find 试了,确实和我的邮箱地址是一致的,copy/paste 出来也是一致的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1018377

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX