Video Of You! 勒索诈骗邮件

前几天看邮箱, 清理一些垃圾邮件时, 看到一份好几天前就发给我的邮件, 位置在垃圾箱里, 标题写着 Video Of You! 看到这名字就觉得不对劲, 不像普通的垃圾广告邮件, 这引起了我的注意…

诈骗勒索邮件

该邮件内容如下:

Hey, some time ago your computer was infected with my private software, RAT (Remote Administration Tool).
My software gave me access to all your accounts, contacts and it was possible to spy on you over your webcam.
For example, I know that at the time of infection your password was: 我平时常用的密码
Sometimes I was spying on you and then once I was shocked seeing you started to MASTRUBATE, so I recorded you with the software called: Bandicam, Google it if you want.
I can share the video of you with all your friends, contacts, post it on social networks and everywhere else.
You can stop me, send 450$ with the cryptocurrency Ethereum (ETH).
It’s easy to buy Ethereum (ETH), for example here: btcdirect.eu , bitvavo.com , anycoindirect.eu , binance.com , or Google another exchanger.
My Ethereum (ETH) wallet is: 0x869C893E84618DA936274bADF3d9E800d0572955
Yes that’s how the wallet looks like, copy and paste it.
After receiving the payment, I will remove everything and you never hear from me again.
You got 3 days time!
Next time update your browser before browsing the web, so you won’t get infected again!

• 邮件内容大概意思是他黑了我的电脑, 可以拿到我所有的账户和联系人信息, 并通过网络摄像头监视我 （可我台式机没装摄像头啊哈哈哈哈哈!!! 😂）
• 然后贴出了我平时常用的密码, 从这一点上他的确黑到了我账户, 然后说有时监视我时, 看到我 ✊🏻🐔 就用 Bandicam 录了下来, 并威胁我他可以将视频发给我的所有朋友和社交网络上任何地方, 吓得我打开了 P 站 😏
• 重点来了, 只要我三天内用以太币 ETH 虚拟货币转给他 450 美元, 他就删除所有内容, 还提供了购买以太币的网址, 以及他的以太币钱包, 整片邮件言语之间都透露了一种 “我说的都是网上能查到的方式或工具在监视你” 的语气, 从而隐约的暗示这件事是真实的
• 因为我没有摄像头, 所以这邮件很明显是在骗我, 不过问题是, 他是怎么知道我常用密码的?! 是通过什么方式黑到我账户的?!
• 在网上查了下, 别人也有相同的经历, 邮件内容大同小异, 但都是用爆出你用的密码来让你相信你被黑并且被监控录了视频

有网友说 前几年有几个大网站用户数据泄露并被人在暗网上出售

名为 CosmicDark 的国外团队在暗网上公开出售的这份优酷用户资料, 售价 300 美元, 数据量超过 1 亿条, 其中包括邮箱、密码等关键数据。

‘;–have i been pwned?

• 这时候有个牛逼的网站出来了：‘;–have i been pwned?, 这个网站收录了这几年来被黑客窃取、公布在网络上的名单资料, 只要输入你的邮箱, 即可快速比对这些被窃取的资料里有没有你的个人资料。

• pwned 是什么意思呢? 其实这是一个骇客用语, 由 owned 演化而来, 有「被攻破、入侵或是控制」的意思

‘;–have i been pwned?

• 进入 ‘;–have i been pwned? 主页可以看到, 目前有 456 个网站泄露数据, 有 9,765,110,880 个账户被黑, 所以黑客利用这一点撒大网群发邮件, 总有人会上勾

‘;–have i been pwned?

查查哪些网站泄露了

• 我用我的邮箱查了下, 我在 9 个网站的账户被泄露了, 往下滚动可以看到具体哪些网站泄露了我的账户

‘;–have i been pwned?

使用工具翻译了下:

• Adobe:
  2013年10月, Adobe 的1.53亿个账户被入侵, 每个账户包含内部ID、用户名、电子邮件、加密密码和明文的密码提示。密码的加密方式非常差, 很多密码很快被破解回明文状态。未加密的密码提示也暴露了更多的密码信息, 使得数以百万计的 Adobe 用户面临更大的风险。
  泄露数据: 电子邮件地址、密码提示、密码、用户名。

• Aipai.com (未经验证):
  2016年9月, 据称来自中国游戏网站 Aipai.com 的数据泄露, 包含650万个账户的信息被泄露。虽然有证据表明数据是合法的, 但由于很难完全验证这一中国数据泄露事件, 因而标记为“未经验证”。泄露的数据包括电子邮件地址和 MD5 密码哈希值。
  泄露数据: 电子邮件地址、密码。

• Collection #1 (未经验证):
  2019年1月, 一份庞大的凭证填充列表（包含电子邮件地址和密码, 用于在其他服务上进行账号劫持）被发现被分发到一个受欢迎的黑客论坛。数据包含超过27亿条记录, 包括7.73亿个唯一的电子邮件地址和密码, 这些密码曾被用于其他被泄露的服务中。
  泄露数据: 电子邮件地址、密码。

• DLH.net:
  2016年7月, 游戏新闻网站 DLH.net 发生数据泄露, 暴露了330万订阅者的身份信息。泄露包括用于在 Steam 平台上兑换和激活游戏的密钥, 暴露的信息包括电子邮件地址、出生日期和加盐的MD5密码哈希值。
  泄露数据: 出生日期、电子邮件地址、姓名、密码、用户名、网站活动。

• Gravatar:
  2020年10月, 一名安全研究员发布了一项技术, 用于从 Gravatar 服务中抓取大量数据, Gravatar 是提供全球唯一头像的服务。1.67亿个姓名、用户名和用于引用用户头像的 MD5 哈希值的电子邮件地址被抓取, 并在黑客社区中广泛传播。1.14亿个MD5哈希值被破解并与源哈希一起传播, 泄露了原始电子邮件地址和相关数据。
  泄露数据: 电子邮件地址、姓名、用户名。

• JD:
  2013年（确切日期不明）, 中国电子商务服务 JD 发生数据泄露, 暴露了13GB数据, 其中包含7700万个唯一的电子邮件地址。数据还包括用户名、电话号码和作为 SHA-1 哈希值存储的密码。
  泄露数据: 电子邮件地址、密码、电话号码、用户名。

• NetEase (未经验证):
  2015年10月, 报告称中国网站 NetEase (163.com)发生数据泄露, 影响了数亿订阅者。虽然有证据表明数据是合法的（多个 HIBP 订阅者确认他们使用的数据中的密码）, 但由于难以完全验证这一中国数据泄露事件, 因而标记为“未经验证”。泄露的数据包括电子邮件地址和明文密码。
  泄露数据: 电子邮件地址、密码。

• TGBUS (未经验证):
  大约在2017年, 据称中国游戏网站 TGBUS 发生了一次数据泄露, 影响了超过1000万独特订阅者。虽然有证据表明数据是合法的, 但由于难以完全验证这一中国数据泄露事件, 因而标记为“未经验证”。泄露的数据包括用户名、电子邮件地址和加盐的 MD5 密码哈希值。
  泄露数据: 电子邮件地址、密码、用户名。

• Youku:
  2016年末, 在线视频服务 Youku 发生数据泄露。事件暴露了9200万个唯一用户账户及其对应的 MD5 密码哈希值。
  泄露数据: 电子邮件地址、密码。

结论

也就是说, 真正泄露 我账户的应该是 Adobe、DLH.net、Gravatar、JD 和 优酷 这几个网站, 所以大家最好定期修改密码且使用复杂一些的字符