新足迹

 找回密码
 注册

精华好帖回顾

· 我的银行账户组合 (2007-8-24) jue_wang999 · 多年前的那些人和事 (2010-10-6) 明河素月
· 从南到北,越南之美 (2019-7-25) harbridge · 面模篇 (2005-1-27) 短腿小鳄鱼
Advertisement
Advertisement
查看: 3556|回复: 15

遇到了咋骗的邮件, 可是有一点实在想不明白 [复制链接]

发表于 2018-10-17 21:41 |显示全部楼层
此文章由 enson0129 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 enson0129 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 enson0129 于 2018-10-17 21:44 编辑

我的一个客户, 是公司的域名下的邮箱。大概有6个邮箱,分别用在不同的地区公司。
最近他们持续收到一个勒索的邮件,像这种的很多,一般我就让他们不理直接删除或者block就可以了。 后来他转给我一封,我看了一下也有点蒙圈。请大家看一下, 这个是怎么做到的。

邮箱地址我稍作修改, 但是这个From 和 To 居然就是这个人的真正的email。 我是百思不得其解啊。。。


Begin forwarded message:

From: <admin@prestige.com.au>
Subject: admin@prestige.com.au is hacked
Date: 17 October 2018 at 12:47:21 am AEDT
To: <admin@prestige.com.au>

Hello!

My nickname in darknet is percy09.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

If you don't belive me please check 'from address' in your header, you will see that I sent you an email from your mailbox.

Even if you changed the password after that - it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.

I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!

During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!

I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $521 is quite a fair price to destroy the dirt I created.

Send the above amount on my BTC wallet (bitcoin): 19D67Tgb3neJiTHd8pZDEBYmUn2qSjxEeB
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I'll send to everyone your contact access to your email and access logs, I have carefully saved it!

Since reading this letter you have 50 hours!
After your reading this message, I'll receive an automatic notification that you have seen the letter.

I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don't enter your passwords anywhere!
Good luck!

Advertisement
Advertisement

发表于 2018-10-17 21:46 |显示全部楼层
此文章由 b10862035 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 b10862035 所有!转贴必须注明作者、出处和本声明,并保持内容完整
這個有辦法 我可以百分之百假裝你的email寄信給人家...用php就可以了

发表于 2018-10-17 21:48 |显示全部楼层
此文章由 doubleseven 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 doubleseven 所有!转贴必须注明作者、出处和本声明,并保持内容完整
如果这个信也在sent 邮件folder里,我觉得是邮箱真的被hack了。但应该改了邮箱密码就可以,没有他email里说那么严重。

发表于 2018-10-17 22:25 |显示全部楼层
此文章由 lummar 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lummar 所有!转贴必须注明作者、出处和本声明,并保持内容完整
doubleseven 发表于 2018-10-17 21:48
如果这个信也在sent 邮件folder里,我觉得是邮箱真的被hack了。但应该改了邮箱密码就可以,没有他email里说 ...

不在sent也不能说明邮箱没被hack。。。

检查邮件头,看看邮件是从哪个服务器发出来的。。。

发表于 2018-10-17 22:57 来自手机 |显示全部楼层
此文章由 fisk1983 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 fisk1983 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Google email address spoof

评分

参与人数 1积分 +8 收起 理由
enson0129 + 8 你太有才了

查看全部评分

发表于 2018-10-19 07:48 来自手机 |显示全部楼层
此文章由 willsliu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 willsliu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
不用鳥,直接刪除即可
Advertisement
Advertisement

发表于 2018-10-19 08:47 |显示全部楼层
此文章由 tghj01 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 tghj01 所有!转贴必须注明作者、出处和本声明,并保持内容完整
发件人地址可以任意设置,不能说明什么

发表于 2018-10-19 08:53 来自手机 |显示全部楼层
此文章由 idlepoison 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 idlepoison 所有!转贴必须注明作者、出处和本声明,并保持内容完整
删吧 这一看就是群发邮件

发表于 2018-10-19 09:01 |显示全部楼层
此文章由 gzrain 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gzrain 所有!转贴必须注明作者、出处和本声明,并保持内容完整
主流的email providers (gmail / outlook  etc)都会检查邮件header,通常是DKIM和SPF。如果通不过验证,很大机会就直接转到spam或者junk 了

DKIM:发信方在所发的邮件header 加入数字签名,   并把public key 加到自己DNS record里面
SPF:  发信方把所用的邮件服务器域名/IP地址加到自己DNS record里面

评分

参与人数 1积分 +8 收起 理由
enson0129 + 8 感谢分享

查看全部评分

发表于 2018-10-19 09:09 |显示全部楼层
此文章由 iamiii 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 iamiii 所有!转贴必须注明作者、出处和本声明,并保持内容完整
需要伪造发件人信息的网友,可以使用这个服务

https://emkei.cz/

任意发件人地址,发件人姓名

发表于 2018-10-19 13:28 |显示全部楼层
此文章由 zdrxb 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 zdrxb 所有!转贴必须注明作者、出处和本声明,并保持内容完整
iamiii 发表于 2018-10-19 09:09
需要伪造发件人信息的网友,可以使用这个服务

https://emkei.cz/

还真是
Advertisement
Advertisement

发表于 2018-10-19 17:37 |显示全部楼层
此文章由 masterniu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 masterniu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
spoofing Email,这个很容易做到。换个spam filter服务商吧。

发表于 2018-10-19 20:11 来自手机 |显示全部楼层
此文章由 UCaT 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 UCaT 所有!转贴必须注明作者、出处和本声明,并保持内容完整
九楼真相,他们公司自己收邮件不验发信人,不能怪别人


等一下,他们的邮件hosting该不会就是楼主做的吧

发表于 2018-10-19 20:28 |显示全部楼层
此文章由 夏沙 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 夏沙 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我天天收到苹果给我发的邮件,说我用了XXX钱买应用。外带收据。
直接删。

发表于 2018-10-19 20:46 |显示全部楼层
此文章由 enson0129 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 enson0129 所有!转贴必须注明作者、出处和本声明,并保持内容完整
UCaT 发表于 2018-10-19 20:11
九楼真相,他们公司自己收邮件不验发信人,不能怪别人

还真不是啊
是crazy domain做的 我只是做IT support

发表于 2018-10-20 00:13 |显示全部楼层
此文章由 Kevin10 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Kevin10 所有!转贴必须注明作者、出处和本声明,并保持内容完整
直接刪除不糾結
Advertisement
Advertisement

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部