Sebb
2015-12-09 17:57:09 UTC
昨天我在收件箱中發現了一封垃圾郵件。我檢查了它,以找出為什麼DSpam和SpamAssasin失敗。您可以在這裡找到原始的德語郵件,這是譯文:
早安。我們在熟人的網站上彼此認識。我想繼續與您交流,這就是為什麼我將您的照片發送給您的原因。我住在RU,距離對我來說沒有問題。我們可以溝通。你幾歲?給我寫信,把你的照片發給我。我將等待。
該文本的語法較差,缺少德語變調。
實際上讓我感到奇怪的是郵件的目的。通常,垃圾郵件發送者希望您單擊鏈接或其他內容,可能至少感染一個人的PC或驗證活動郵件。
為什麼垃圾郵件發送者想知道我的年齡和我的照片?
“該文本語法較差,沒有任何德語變音符號。”:[這是一種故意的策略](http://security.stackexchange.com/a/96154/94069)。
-1
當然,有一個經典的“在線約會騙局”,其中有人實際上試圖通過直接交流來獲得他人的信任,然后索要永遠不會償還的金錢禮物或“貸款”。不過,這聽起來更籠統-我認為約會騙局通常是與所選目標的更個性化的交流。
可能是所謂照片中的像惡意軟件/病毒那樣平凡的東西嗎? MIME是“ application / octet-stream”,表示有些險惡……
@BorisTheSpider我的Webmail客戶端能夠將其顯示為嵌入式圖像。文件擴展名也是jpg,因此我沒有進一步分析圖像。不過,可能值得調查。我特意張貼了原始郵件/圖像,以便對其進行分析。
他們可能會嘗試在某個地方創建假冒的個人資料,並需要使用真實人物的圖像,以使其不太明顯。
該圖像(如果使用智能手機拍攝)可能還包含有關您的位置的元數據,這可能對他有用
可能很容易成為社會工程學的第一步。許多其他人會認為它無害並作出回應。現在,騙子將其加緊處理。也許Photoshop勒索?嘗試從Google抓取一張隨機圖片,然後回复。
身份盜竊也許?由於它也要求年齡,可能是更多的騙局。
對於任何不想獨自解碼base64的麻煩的人,請使用以下圖片:https://www.dropbox.com/s/j2x1v2wkq3xnuj5/scam_pic.jpg?dl=0如果您打算尋找在圖像元數據處,您必須像下載任何其他文件一樣下載圖像,因為圖像的預覽中已刪除了元數據。