我通过我的 Hotmail 帐户收到了一封性勒索/敲诈勒索电子邮件,该邮件被放入了垃圾邮件文件夹。该电子邮件声称他们已经访问了我的计算机,并获得了我的易受攻击的图像,还通过我的网络摄像头监视我,如果我不立即通过比特币转账,他们就会发布我活动的有损视频。
毋庸置疑,他们编造的故事完全是虚构的,目的是制造恐慌,让人们不假思索地转移资金。
虽然他们的电子邮件充斥着语法错误、蹩脚的英语以及一系列无意义的单词,但其中确实包含我曾经使用过的用户名和密码。经过仔细思考并检查电子邮件后,我发现他们的电子邮件中包含脚本语言,只是将 2012 年被攻破的数据库的内容注入其中。
在检查电子邮件时,我注意到当电子邮件位于垃圾邮件文件夹中时,脚本语言生成的内容是可见的,但是一旦我将电子邮件移动到另一个文件夹(包括收件箱),此生成的内容就会消失。
类似地,当我通过手机访问电子邮件时,即使电子邮件位于垃圾邮件文件夹中,也不会显示内容。
有人能解释为什么会出现这种情况吗?
答案1
在这样的 MIME 多部分电子邮件中,内容似乎会“改变”,因为 HTML 和纯文本内容实际上是分开的电子邮件部分。
我现在不太熟悉 Microsoft Outlook 的工作方式,因为我不再使用 Outlook,而且我以前用的是 macOS。但是当你这样说时:
“在检查电子邮件时,我注意到当电子邮件位于垃圾邮件文件夹中时,脚本语言生成的内容是可见的,但是一旦我将电子邮件移动到另一个文件夹(包括收件箱),此生成的内容就会消失。”
进而Perry 的这条评论在更具体的技术层面上解释事情:
“我不确定你说的“脚本语言生成的内容”是什么意思。通常,垃圾邮件文件夹中的邮件会转换为纯文本。如果我们将邮件移出垃圾邮件文件夹,它将自动转换为 HTML。”
这对我来说解释了一切。当然,除非现代 Microsoft Outlook 实际上修改了“垃圾”电子邮件作为某种预防性安全措施;但我对此表示怀疑。解释如下。
一个视图包含 HTML,另一个视图包含文本的电子邮件称为 MIME 多部分电子邮件。多部分电子邮件的目的是根据 Web 浏览器的功能自定义内容。更多信息可以在 GitHub Gist 上找到。
因此,您在一个视图中看到某些内容而在另一个视图中看到其他内容的原因是因为的 MIME 多部分内容Content-Type: text/html; charset="utf-8"与的 内容不同Content-Type: text/plain; charset="utf-8"。
注意一个是text/html,另一个是text/plain?在正常合法的电子邮件中,发件人(可能)会将一些花哨的 HTML 内容用作部分text/html,然后将干净格式的纯文本用作版本text/plain。为什么要这样做?很简单:将 HTML 视为纯文本会暴露邮件中包含的所有未呈现的 HTML 内容,这些内容杂乱且难以阅读。因此,包含纯文本版本,以便那些希望查看纯文本电子邮件的人看起来不错。
在这种情况下,恶意行为者可能将核心垃圾邮件内容放在 MIME 多部分电子邮件的 HTML 部分中,而纯文本版本可能是随机内容,也许只是垃圾邮件内容的纯文本版本。
如果您希望查看完整/原始邮件,则只需将邮件(无论文件夹)作为 RAW 源查看,或者使用任何可以将邮件作为纯文本文件查看的选项即可。哎呀,您可能只需将完整的邮件源保存到文本文件中,然后以这种方式阅读。
但需要提醒的是:您可能不会从这样的练习中学到任何东西。像这样的垃圾邮件只是试图引诱您进入黑客网站,而这正是“派对”发生的地方。
所以如果你很好奇,就去看看吧……查看原始消息源应该是安全的。但不要指望能学到很多东西。