※ 引述《a00561 (淡季)》之銘言： 更新 被噴之後跑去惡補一下 發現我也搞錯了 只要有跳轉過 並且沒有傻到在新網域繼續交出東西 (對，它需要啟動點。通常是木馬) session cookie就幾乎不會被複製到 我把它套到別的東西上了，非常抱歉 反過來說 如果被複製了 那就是你給了malware太多權限 malware不一定是你現在才下載的玩意 要注意 : 剛好收到這封郵件， : 最近也剛好有帳號問題被強迫改密碼啥的， : 剛好就差點中標了 ， : 來跟大家分享一下。 你這個動作並沒有「差點」中標 你已經中標了 只是你把脖子伸出去的這個地方 可能還沒有刀子砍下來 對，「還沒」 因為我們沒有看到你的手機 不知道你到底點了啥，被觸發了啥 光是點進去這個動作 就可以在outlook系統上觸發一堆控制項了 就算是封閉系統著名的iOS好了 郵件狀態預覽到了，iOS可以擋掉一堆控制項 但你為什麼還要好奇去點開超連結呢 你千不該萬不該，還去點開那個連結== 真的是罵你十句87都不為過 頭很痛 你知道現在早就在流行session cookie盜帳號了嗎 簡單快速帶過 他是為了讓使用者不需每換一個頁面 就要重新登入帳密的本地暫存 你可以把它想成 你去其他人家裡拜訪，門口警衛給你的臨時通行證 後面有其他警衛關卡時 你就不用還要再辦理一次驗證 而現在一堆 「我明明有開二步驟驗證啊，怎麼還是被盜了」 的事件， 就是因為這張臨時通行證被你亂點之下的操作 複製走了 你可以想想看 你在手機上，跟電腦上都登入你的icloud帳號 當你登入後，除了你曾經登出過， 或是你有不只一個帳號同時登入， 你的手機跟電腦曾經問過你任何一次你是不是本人嗎? 因為你的電腦裡已經有這種便民為出發點的臨時通行證了， 他讓你可以一直保持在登入的狀態 這類大型入口網站， 不可能每個使用者都一一頻繁驗證 因此雖然不是那麼安全，但在便民的出發點之下 也就向便利性妥協了 (題外話，像網銀這種狀況，就會再把有效期限縮得緊一點，譬如15分鐘就自動登出) 那所以，反過來說 你的臨時通行證被複製走了 就算今天複製你session cookie的壞人 遠在俄羅斯 他只要把這個session丟進他的電腦裡 再去連線Google、icloud等網站 他們就會認為是你本人從另一個已登入驗證過的裝置連回來 就不會再問你任何密碼、二階段驗證 因此就算是二十階段、二百階段驗證 你只要犯了你這次的錯誤，好奇點開連結 你就是已經成為別人刀俎上的魚肉了 講得嚴重一點 你點開了那個連結 就算你過了幾天發現你的icloud帳密被改掉了 我也不意外 板上稍微搜尋一下 就能發現很多訝異自己怎麼會被盜的文章了不是嗎 目前要完全安心解決 唯一方法 現在立刻去icloud 把你所有登入中的裝置一次通通踢掉 然後重新登入 再領一次新的session cookie 很麻煩對吧 所以你知道以後不該好奇亂點超連結了嗎? : 收到的郵件長這樣 : https://i.imgur.com/l8TBqBa.jpg : 打開長這樣 : https://i.imgur.com/wpi1MUi.jpg : 以上跟大家分享。 : ----- : Sent from JPTT on my iPhone ----- Sent from JPTT on my iPhone -- 男孩回到了現在， 15年來，第一次成功地將自己對女孩的感情說了出口。 男孩的願望已經結束，原以為奇蹟之門再也不會向他打開， 但是── 那扇沉重的門扉，還是被女孩打開了。 究竟，幸福會不會降臨到這兩人的身上呢？ 《求婚大作戰 SP》 -- ※ 發信站: 批踢踢實業坊(www.ptt-club.com.tw), 來自: 27.53.233.111 (臺灣) ※ 文章網址: https://www.ptt-club.com.tw/iOS/M.1697527392.A.A97

推 NTUOnline : 所以現在連光打開outlook都有可能被盜???? 10/17 15:31

→ NTUOnline : 就只是打開outlook看信這樣 10/17 15:31

→ mcharuko : 2002還是2008後可以關掉預覽 10/17 15:32

→ mcharuko : 總之你用的如果是windows outlook 10/17 15:33

→ mcharuko : 就是不要開預覽 不准開 這樣就對了 10/17 15:33

推 qusekii: 包養? 10/17 15:33

推 NTUOnline : 關掉預覽,所以如果有信件來,點進去看還是會中嗎? 10/17 15:33

→ fxp20337 : 說的應該是點進去連結看到假網頁 10/17 15:34

推 shenyang : 點超連結才會有問題吧，看信不會 10/17 15:34

→ NTUOnline : 信件只能看標題就不准開這個也太... 10/17 15:34

→ NTUOnline : 喔喔 原來是看信不會?! 10/17 15:34

推 Y949731: 現在包養網都這麼直接嗎 10/17 15:34

→ mcharuko : 預覽跟點進去看 其實在伺服器判斷上是同一件事情 10/17 15:35

→ NTUOnline : 所以我可以點進去看嗎?還是必須只能從信件標題判斷? 10/17 15:36

→ mcharuko : iOS可以擋一堆控制項 能讓為了躲自動過濾的字串現形 10/17 15:36

→ NTUOnline : (至少如果確定標題不可疑的話) 10/17 15:36

噓 as134679258 : windows有下載到木馬軟體就算了 瀏覽器上除非同個 10/17 15:36

推 T730733: 歐美包養真的很平常嗎? 10/17 15:36

→ as134679258 : 網域 不然是要怎麼跨網域去拿session? 沒那麼可怕 10/17 15:36

→ mcharuko : 推文好亂== 簡單說 10/17 15:37

→ mcharuko : 1. 不要亂點超連結 10/17 15:37

→ mcharuko : 2. 現在去把outlook郵件預覽關掉 就這樣 10/17 15:37

→ as134679258 : 那些被盜的都幾乎是自己輸入帳號密碼拱手給人的 又 10/17 15:38

推 FireStation: 男友上包養網 該放生嗎 10/17 15:38

→ as134679258 : 不是有錢名人 還會專門挑你用漏洞拿Cookie喔 10/17 15:38

推 NTUOnline : 可是不是說outlook郵件預覽 = 點進去看信件? 10/17 15:39

→ NTUOnline : 那我不就只能看標題,然後如果標題對了點了,然後就 10/17 15:39

→ NTUOnline : 被盜了? 10/17 15:39

→ NTUOnline : *標題對了點進去看信 10/17 15:40

推 Thobel: 是這個包養平台嗎 10/17 15:40

推 p4585424 : 現在哪個軟體可以不用點進去郵件就看得到寄件者詳 10/17 15:44

→ p4585424 : 細資訊啊 10/17 15:44

→ p4585424 : 我用gmail不行耶 10/17 15:44

→ ho83leo : 我也很好奇如何跨網域拿cookie? 10/17 15:50

推 EPIRB406 : 點進去被裝木馬程式才會被盜session好嗎，最好點過 10/17 15:52

推 Reji: 交男友跟包養有什麼差別 10/17 15:52

→ EPIRB406 : 去session就送過去了。 10/17 15:52

→ Syd : 原來只要打開outlook郵件就會中標 長知識 10/17 16:31

→ kpg0427 : 發文的要不要解釋一下怎麼跨網域複製cookie? 10/17 16:36

噓 estupid : 危言聳聽 10/17 16:56

噓 sakura0219 : 看個信件內容就能竊取資訊的話全世界都被盜了 10/17 16:57

推 Hathael: 包養網到底在紅什麼? 10/17 16:57

→ sakura0219 : 不要點連結不要開附件就是安全的 10/17 16:57

推 Miyanishi25 : 推薦這篇文章 10/17 17:03

推 zxc654033 : 推 10/17 17:05

推 oryzae : 更保險就是用純文字模式瀏覽郵件 10/17 17:19

推 dosiris : 信件內容就是梅杜莎 看了就會中毒 10/17 17:59

推 yovroc: 有人被包養嗎 10/17 17:59

→ hiraku : 跨網域這樣怎麼拿cookie？要確定耶 10/17 18:06

→ pig : 是有一個情況是點了連結就會中標啦 10/17 18:59

→ pig : 自己公司發給員工的釣魚信，看員工哪個會亂點的 10/17 18:59

→ pig : 有點的人就準備去上資安課了 XD 10/17 18:59

推 hsupeter92 : 關掉預覽的目的應該是不要下載附件 (包括圖檔 10/17 20:15

推 helgalie: 求包養...管飽就好XD 10/17 20:15

→ hsupeter92 : 有些 Mail 會有假的圖裡面含有病毒 10/17 20:15

→ hsupeter92 : 不過現在應該比較少見了 10/17 20:15

→ hsupeter92 : 而不是完全不能點開來看 10/17 20:15

→ hsupeter92 : 倒是超連結真的不要點 10/17 20:15

→ concord : 下載附件還有另一個問題，就是會揭露你用什麼客戶端 10/17 20:18

推 OREOMZA: 阿姨!我不想努力了(求包養) 10/17 20:18

→ concord : 從哪個地方何時看過這封信 10/17 20:18