邮件里的技术实现:bilibili视频
- 主题:安全通知。 有人可以访问您的文件。
标题醒目诱惑,增加点击查看邮件
您好!
// 表明身份,引起恐慌
我是一名黑客,我已经成功侵入了您的操作系统。
我也拥有您账号的完整访问权限。
我已经偷偷观察了您好几个月了。
事实是,因为您访问过的一个成人网站,您的电脑已经感染了恶意软件。
// 解释攻击原理
您可能不懂这是什么意思,让我来给您解释一下。
木马病毒能够让我获得某台电脑或其它设备的完整访问权限。
这意味着,我能在您不知道的情况下,看到您屏幕上的所有东西,并打开您的摄像头和麦克风。
我还能看到您所有的联系人信息和您所有的邮件往来。
// 攻击结果
为什么您的杀毒软件没有检测到恶意软件呢?
解答:我使用的是基于驱动的恶意软件,我每隔四个小时会更新一次它的签名,所以您的杀毒软件无法检测到它的存在。
我制作了一部视频,这部视频的左半边显示的是您正在取悦您自己的场景,而它的右半边显示的则是您当时正在观看的视频。
// 敲诈
只要点击一下鼠标,我就能把这部视频发给跟您有来往的所有邮箱地址,以及您社交网络上的所有联系人。
我还可以公开您所有的电子邮件和您使用的聊天软件上的聊天记录。
如果您不想发生这样的事情的话, 那么就请将价值1250美金的比特币汇入我的比特币账户(如果您不知道如何操作的话,只需在谷歌上搜索:“购买比特币”)。
我的比特币账户信息(比特币钱包)为: 1NWyKtKagoD9nFKsPshNDkPzdqKvRT3sS
// 不要反抗,不要浪费时间,赶紧交赎金
在收到钱款后,我会马上删除此视频,并永远从您的生活中消失。
请在50个小时(超过2天)内完成付款。 在您看到这封邮件后,我会立即收到一个提示,而50个小时的倒数计时也将开始。
找人投诉是完全没有意义的,因为跟我的比特币账户一样,这封邮件是无法被追踪的。
我是非常谨慎的,从不犯错。
如果我发现您与其他人分享了此邮件,那么我将立即公开那部视频。
祝好!
技术分析
- bilibili视频
- 邮件伪造,防御:DMARC、DKIM和SPF
SMTP Relay:在信封中添加From头
- 访问过的一个成人网站,您的电脑已经感染了恶意软件。
挂马,让你安装恶意软件
- 看到您屏幕上的所有东西,并打开您的摄像头和麦克风。
可行
- 在您看到这封邮件后,我会立即收到一个提示,而50个小时的倒数计时也将开始。
可性,在邮件里加探针,但是我邮件客户端设置了不加载远程资源,但是在QQ邮箱的网页版就说不定了。
可信度
- 比特币滥用查询:这里
- 我系统在两个月前重装过,监控了我几个月,不可信
- 我在正规网站看视频,不会让我安装什么东西,系统每天更新,零日漏洞攻击我不配,不信
- 我在安装系统时将摄像头驱动添加进了黑名单,开启摄像头需要root权限修改配置文件并重启系统,不信
- 我系统没有社交软件,不信
- 正常能用谷歌搜索都不会被他骗,他居然叫我用谷歌搜索“购买比特币”,不信
- 邮件里没有远程资源,他不知道我什么时候看过邮件,不信
- 说有我的视频却连截图都不给我看,不信