zoukankan      html  css  js  c++  java
  • 你也想勒索我,我不怕

    邮件里的技术实现:bilibili视频

    • 主题:安全通知。 有人可以访问您的文件。

    标题醒目诱惑,增加点击查看邮件

    您好!
    // 表明身份,引起恐慌
    我是一名黑客,我已经成功侵入了您的操作系统。
    我也拥有您账号的完整访问权限。
    我已经偷偷观察了您好几个月了。
    
    事实是,因为您访问过的一个成人网站,您的电脑已经感染了恶意软件。
    // 解释攻击原理
    您可能不懂这是什么意思,让我来给您解释一下。
    木马病毒能够让我获得某台电脑或其它设备的完整访问权限。
    这意味着,我能在您不知道的情况下,看到您屏幕上的所有东西,并打开您的摄像头和麦克风。
    我还能看到您所有的联系人信息和您所有的邮件往来。
    // 攻击结果
    为什么您的杀毒软件没有检测到恶意软件呢?
    解答:我使用的是基于驱动的恶意软件,我每隔四个小时会更新一次它的签名,所以您的杀毒软件无法检测到它的存在。
    我制作了一部视频,这部视频的左半边显示的是您正在取悦您自己的场景,而它的右半边显示的则是您当时正在观看的视频。
    // 敲诈
    只要点击一下鼠标,我就能把这部视频发给跟您有来往的所有邮箱地址,以及您社交网络上的所有联系人。
    我还可以公开您所有的电子邮件和您使用的聊天软件上的聊天记录。
    
    如果您不想发生这样的事情的话, 那么就请将价值1250美金的比特币汇入我的比特币账户(如果您不知道如何操作的话,只需在谷歌上搜索:“购买比特币”)。
    
    我的比特币账户信息(比特币钱包)为: 1NWyKtKagoD9nFKsPshNDkPzdqKvRT3sS
    // 不要反抗,不要浪费时间,赶紧交赎金
    在收到钱款后,我会马上删除此视频,并永远从您的生活中消失。
    请在50个小时(超过2天)内完成付款。 在您看到这封邮件后,我会立即收到一个提示,而50个小时的倒数计时也将开始。
    找人投诉是完全没有意义的,因为跟我的比特币账户一样,这封邮件是无法被追踪的。
    
    我是非常谨慎的,从不犯错。
    如果我发现您与其他人分享了此邮件,那么我将立即公开那部视频。
    
    祝好!
    

    技术分析

    • bilibili视频
    • 邮件伪造,防御:DMARC、DKIM和SPF

    SMTP Relay:在信封中添加From头

    • 访问过的一个成人网站,您的电脑已经感染了恶意软件。

    挂马,让你安装恶意软件

    • 看到您屏幕上的所有东西,并打开您的摄像头和麦克风。

    可行

    • 在您看到这封邮件后,我会立即收到一个提示,而50个小时的倒数计时也将开始。

    可性,在邮件里加探针,但是我邮件客户端设置了不加载远程资源,但是在QQ邮箱的网页版就说不定了。

    可信度

    • 比特币滥用查询:这里
    • 我系统在两个月前重装过,监控了我几个月,不可信
    • 我在正规网站看视频,不会让我安装什么东西,系统每天更新,零日漏洞攻击我不配,不信
    • 我在安装系统时将摄像头驱动添加进了黑名单,开启摄像头需要root权限修改配置文件并重启系统,不信
    • 我系统没有社交软件,不信
    • 正常能用谷歌搜索都不会被他骗,他居然叫我用谷歌搜索“购买比特币”,不信
    • 邮件里没有远程资源,他不知道我什么时候看过邮件,不信
    • 说有我的视频却连截图都不给我看,不信
  • 相关阅读:
    2017 湖南省赛 K Football Training Camp
    一些相似单词的区别之处
    LeetCode301. Remove Invalid Parentheses
    算法刷题细节点总结
    LeetCode765. Couples Holding Hands
    LeetCode741. Cherry Pickup
    LeetCode312. Burst Balloons
    LeetCode679. 24 Game
    LeetCode862. Shortest Subarray with Sum at Least K
    LeetCode818. Race Car
  • 原文地址:https://www.cnblogs.com/Kali-Team/p/13149615.html
Copyright © 2011-2022 走看看