Esplosione di hacking, spoofing o malware

8

Potrebbe essere solo una coincidenza, ma nella settimana in cui mia moglie si lamenta che il suo account è stato "violato", ricevo e-mail ingannevoli dalla maggior parte delle persone che conosco che usano ancora gli account Yahoo.

Quando mia moglie ha ricevuto segnalazioni dai suoi contatti che avevano ricevuto un'e-mail spam spam dal suo account, ha effettuato l'accesso per verificare (utilizza solo l'interfaccia di webmail). Nella sua posta in uscita c'erano due e-mail di spam, ma curiosamente erano contrassegnate come inviate a "Destinatari non disponibili" (o frase simile). Nella mia esperienza, sia che tu invii e-mail a una persona, a più o a una lista di distribuzione piena di persone, registrerà questo fatto e ti consentirà di visualizzare i dettagli nella Posta in uscita in un secondo momento.

Quando ha sollevato questo problema con me, ho notato che avevo ricevuto messaggi di spam da un numero di amici e parenti, che utilizzavano tutti Yahoo. Presumo che sia successa una cosa simile a loro.

Per quanto ne sappiamo, il PC di mia moglie è pulito e ha cambiato la password in qualcos'altro. Ma il fatto che i destinatari di queste e-mail suggeriscano che queste e-mail provengono da lei (PC non infetto) né da qualcuno / cosa che accede direttamente alla sua webmail, ma da una terza parte che conosceva le sue credenziali o non aveva bisogno di credenziali .

Dato che tutti quelli che conosco con Yahoo (ovvero chiunque abbia uno dei miei indirizzi e-mail memorizzati nel proprio account Yahoo) sembrano essere colpiti in modo simile, presumo che sarebbe un grosso problema - ma dopo aver cercato su Google non ho trovato alcuna menzione di eventuali problemi Yahoo oltre ai soliti.

Qualcuno può offrire qualche intuizione?

yahoo-mail  hacked 
CJM
fonte

Risposte:

3

Hai elencato i tre motivi, quindi è bene che tu ne sia consapevole ... Analizziamoli:

  1. Hacking

    Hai gestito bene tutto ciò cambiando rapidamente la password.

  2. Spoofing

    Il protocollo SMTP (la connessione utilizzata per inviare e-mail) consente a chiunque di specificare l'indirizzo da cui proviene la posta. Quindi, ad esempio, potrei inviare una mail da qualsiasi indirizzo Yahoo senza conoscere alcuna password, è possibile ma è illegale ...

    La maggior parte delle volte, non puoi fare molto contro lo spam ma se continua a succedere puoi almeno provare a identificare da dove provengono le mail. Puoi farlo chiedendo a qualcuno che ha ricevuto la tua posta di controllare le intestazioni della posta e di inviarti i dati presenti.

    Ciò consente di ispezionare l'IP / host da cui proviene e informare il proprio ISP in merito allo spam.

  3. Esplosione di malware

    Hai gestito tutto bene verificando che il computer sia pulito.

Tamara Wijsman
fonte
Lo spoofing sembra il più probabile, tranne per il fatto che Yahoo Mail consente solo l'accesso SMTP ai clienti paganti - i clienti gratuiti hanno solo webmail e pop3. I server Yahoo non dovrebbero consentire l'accesso SMTP da mia moglie ... e se le e-mail sono state semplicemente falsificate, come mai sono state (parzialmente) registrate negli articoli inviati nel suo account?
CJM
Ignora Yahoo da questa parte, prendiamo ad esempio due server: potrei inviare una mail che sembra provenire da Yahoo dal mio ISP a qualcuno che ha una mail a un ISP casuale ... E guarda: Il server SMTP di Yahoo non è non sono coinvolto affatto! Penso che le e-mail che tua moglie vede nella sua casella di posta siano e-mail rimbalzate che ritornano. Ad esempio, se mi mandi una mail e digiti il ​​mio nome in modo sbagliato, ti verrà inviata una mail che sono un destinatario non disponibile ... Immagino che Yahoo sia implementata per aggiungere quindi una posta nella posta in uscita per avvisarti con quello , ma penso che si dimentichi di verificare se l'originale esiste?
Tamara Wijsman,
Ad ogni modo, qualunque cosa accada ... Puoi essere sicuro solo controllando le intestazioni della posta.
Tamara Wijsman,
Per quanto riguarda l'esame delle intestazioni, è solo dopo l'evento (dopo che Mailwasher li ha chiariti tutti) che sono diventato curioso. Da quando ho investigato, in realtà non ho visto mail simili.
CJM
Hai frainteso ... Le e-mail non sono e-mail rimbalzate - sono e-mail in uscita (ricordo molto dalle intestazioni). Inoltre, appaiono come e-mail in uscita nella webmail di Yahoo: no, le e-mail rimbalzate non vengono in qualche modo mostrate come e-mail in uscita. Inoltre, le e-mail che pretendono di essere di mia moglie vengono inviate a indirizzi e-mail nella sua rubrica di Yahoo - indirizzi e-mail che vengono memorizzati SOLO nel suo account Yahoo ... il che suggerisce l'hacking. Ma il fatto che i destinatari in uscita non siano registrati correttamente suggerisce uno spoofing ... curioso.
CJM
0

Sarei tentato di dire che questa è stata una coincidenza. Tuttavia, Yahoo! hanno appena lanciato un importante aggiornamento per il loro client. Ciò può indicare che si tratta di hacking.

seanyboy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.