收到一封勒索邮件，分享一下

😂吓得我赶紧把摄像头贴住了

谁没有密码被爆过的，慢慢习惯就好了

我觉得这个所谓的勒索发起人的流程是这样的：
1.掌握某些社工库
2.标题：被社的账号除去邮箱后缀（或者机器学习提取密码中包含的名字信息）+该账号的明文密码
3.内容：blablabla...
4.发送

他是有不经用户许可既能启用摄像头的漏洞，还是骗用户自己点击许可？

同收到，
所以现在笔记本的摄像头都带硬件指示灯。如果能远程黑掉这个灯，那确实牛逼

这个我也收到过。和楼上说得其实不太一致。它其实是利用了邮件过滤器规则漏洞发送的。我可以提供一个稍微马赛克了下的样本:

Return-Path: <Aaron123Smith@yahoo.jp>
Delivered-To: <foo@bar.orz>
Received: from mail.mail.bar.orz
by mail.bar.orz (Dovecot) with LMTP id QWEASDBEF
for <foo@bar.orz>; Tue, 15 Jan 2018 01:02:03 +0800
Message-ID: <12345.abcde@yahoo.jp>
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.mail.bar.orz 5EBBC5C2D0
Date: Mon, 15 Jan 2018 12:02:01 -0500
Reply-To: "Foo" <Aaron123Smith@yahoo.jp>
From: foo@bar.orz
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.10) Gecko/20070306 Thunderbird/1.5.0.10
X-Accept-Language: en-us
MIME-Version: 1.0
To: <foo@bar.orz>

内容略，大致就是说知道了我的密码，用我的邮箱发个信给自己证明一下（错，检查 log 我发现发信方是直接投到我的收件箱的，没有通过发件箱。），黑了我的路由（错，我用的是 google 家那个圆柱体，和 cisco 没有任何关系），发现我看了很多牛逼的网站（我也觉得...），所以要寄一点比特币给他。

检查 log 发现，发信方是在远程，收件人使用了一个构造的，外部的 return path。当然，这个地址其实不存在，只是为了骗过滤器的。
然后在 From 字段显式的是你的地址，reply-to 里面的字符串也是你的名字，不过简单把我的用户名首字母大写一下不太走心啊。
这是因为粗陋的邮件服务提供商（自己骂自己），即便有过滤器，没有配置好过滤规则，所以给发进来了。其实和其它垃圾邮件没多区别。

此外，这个邮件漏洞还有很多。比如我自己是有配置 DKIM 的，spf 也是 hard reject。它要是直接把 Return-Path 真设置为我自己的邮箱，那么 DKIM 和 SPF 那两关都过不了。不过配置 sieve 规则太麻烦了，要是有比较方便的自己写脚本，我能把这种弱智邮件当场顺着 tcp 骂回过去。

楼上你们好好看题啊，这是密码都被泄露并放在标题上的了，不是那种群发的广撒网邮件

黑镜有一集讲的跟楼主的情况一样，摄像头都录下来了 男主被逼按照对方的要求做了各种，甚至抢银行，可最终对方仍然把撸的视频发了出来。所以楼主不要怕，你都没摄像头怕个锤子..还是找个女朋友吧

收到过，不过是已经弃用了七八年的密码，我给他回复了个

cool!

还好我笔记本的摄像头被我糊死了

我也收到了，不过无所谓，我还想成网红呢

放心，这是群发的，最近一个月我都收到两封了。
第一封是日语写的，也是放了我八百年前用过的一个密码，估计哪个网站被脱裤子了，也是说不打钱就把视频发给我联系人里所有的朋友，我回复“我没有朋友”。
第二封是英语的，内容形式一模一样，不过连个密码都没放，我以为他忘写了或者我看漏了，反复检查几遍，确认他没有放密码，这是真正的空手套白狼啊，不得不说美国人就是不如日本人有工匠精神。

假的，前些年好多大型网站被脱裤，骗子买个破解的明文数据库，照着邮箱密码群发就完了，内容都一样的

都是老司机 哈哈

这他妈的提供了脱裤变现的解决方案啊！

学习了

@Messiv2 我有一个同学被勒索了，报警了。然而对方也没发。太忙了估计

@kawowa 密码脱裤满地都有，不是广撒网是什么。

说个题外谢，如果使用的是 Mac，可以装个 OverSight，效果如图：