我刚刚收到一封电子邮件,其发件人地址与我自己的电子邮件地址相同,但谷歌正确地将其归类为垃圾邮件,并直接进入我的垃圾邮件文件夹。
电子邮件的内容与此非常相似。现在,很明显,这似乎是一些想要快速赚钱的骗子发送的垃圾邮件。比特币钱包也出现在比特币滥用数据库中,很多人都报告过类似的电子邮件。
有人能确认这只是一封垃圾邮件,他们无权访问我的帐户吗?我的 Gmail 帐户使用了 2FA,因此他们不可能访问我的 Gmail 帐户。
如果这不是骗局,我该怎么做才能保护我的笔记本电脑?
有趣的是,当我收到这封电子邮件时,我根本没有更改我的 Gmail 密码。我现在已经更改了。
您好,亲爱的 gmail.com 用户
我们在你的设备中安装了一个 RAT 软件,目前你的电子邮件帐户也已被黑客入侵。我知道你的密码。我登录了你的帐户并从那里给你写了这封信。
更改了密码?你做的很棒!但我的软件可以识别所有此类操作。我正在更新密码!我总是领先一步……
所以……我从你的系统下载了所有机密信息,并获得了更多证据。我发现的最有趣的时刻是你自慰的视频记录。
我在色情网站上发布了 Spelevo Exploit 修改版,然后您在您的操作系统上安装了我的恶意代码(木马)。当您单击色情视频上的“播放”按钮时,我的木马就被下载到您的设备上。安装后,您的前置摄像头会在您每次自慰时拍摄视频,此外,该软件会与您选择的视频同步。目前,该软件已从社交网络和电子邮件地址收集了您的所有联系信息。如果您需要删除所有收集的数据和视频,请向我发送 718 美元的 BTC(加密货币)。
这是我的比特币钱包:13yAsTuS6MyjNUYde4EBabTZJFfZBRTZu1
阅读此信后,您有 48 小时的时间。交易完成后,我将删除您的所有数据。否则,我将把您的抽奖视频发送给您的所有同事、朋友和亲戚!!!
PS 我请求你不要回复这封电子邮件,这是不可能的(发件人的地址就是你自己的地址)。从今以后要更加小心!请只访问安全的网站!
再见...
答案1
没有人可以证实他们没有你的账户,因为即使我们这些“好”人有账户,这本身就很糟糕。我强烈猜测这是垃圾邮件,试图吓唬你做某事。你的措辞似乎表明你也相信这一点。伪造电子邮件地址非常容易。如果你真的很偏执,你可以更改使用该电子邮件地址和旧 gmail 密码(你表示你最近更改了)的所有网站的密码。如果他们以某种方式拥有你的 gmail 密码,他们可以在其他网站上尝试并可能在那里造成危害(不是所有地方)。我个人会忽略它,你也可以通过此网站查看你的电子邮件和密码是否已在被黑客入侵的网站数据库中出现:https://haveibeenpwned.com/
如果你担心感染,可以信誉良好的杀毒软件(以下称为 AV)并运行全面扫描,人们似乎喜欢使用 malwarebytes 来清理感染。许多主要的 AV 都有(免费)离线扫描仪,可以启动到 USB 或 CD,效果非常好。我有一个 IT 技术同事,他说他向医生收取了 50 多美元,只是为了插入一张 CD,完成所有清理工作并将其交还,他大约花了 5 分钟的工作时间 :(