老铁们,被勒索了,但是想不明白是怎么被黑的,求大佬分析

查看 366|回复 22
作者:V392920   
今天在清理 163 邮箱的时候,发现了这样一封邮件,是自己发给自己的

正文里写的密码确实是我其他一些账号使用中的密码,但不是我 163 邮箱的密码(163 的密码是 1p 生成管理的),没搞懂是怎么登录我邮箱的(邮箱没有开二次验证,但没看到异常登录)
这是附件 html 中的内容,其中还提到了成人网站(虽然看,但是没注册过,也从来没有用过 163 邮箱与成人网站有关联),按他的说法是入侵了我的设备,我的设备都是苹果,且系统均为最新,不排除他们使用 0day(但是使用 0day 搞个人这种勒索是不是有点鸡肋了呃),实在没想通是怎么登录到我邮箱的,文中提到的我那个密码倒是可能在很多社工库都能查到.求大佬分析一波.

邮箱, 密码, 勒索, 登录

dko   
考虑过是诈骗邮件吗
diivL   
这个就是诈骗邮件,我好几年前就收到个,那个发件地址是伪造的。
Curtion   
开启了 SMTP? 网易邮箱的 SMTP 密码是单独的密码, 也不会触发异常登录
janzwong   
个人认为是利用从社工库里拿到的个人信息群发诈骗邮件。
InDom   
伪造发件人,社工库密码。
赌你会怕了...
楼主你别怕,我打飞机的照片据传每个联系人都看过几百遍了,但我从来不在乎他们无知的眼神。
V392920
OP
  
@InDom 哈哈,怕倒是没怕,这个邮件都过去几个月了,就是想知道原理
Ervin   
you are a big fan of adult websites
V392920
OP
  
@diivL 发件地址伪造?还有这种操作么,我搜搜去
InDom   
@V392920 #6 你把这封邮件的原始 eml 文件 贴过来 给你 分析分析
您需要登录后才可以回帖 登录 | 立即注册

返回顶部