Explosão de hackers, falsificações ou malware

8

Pode ser apenas coincidência, mas na semana em que minha esposa reclama que sua conta foi "hackeada", recebo e-mails desonestos da maioria das pessoas que conheço que ainda usam contas do Yahoo.

Quando minha esposa recebeu relatos de seus contatos de que havia recebido um e-mail de spam desonesto de sua conta, ela fez login para verificar (ela usa apenas a interface de webmail). Na caixa de saída dela, havia dois dos e-mails de spam, mas, curiosamente, eles foram marcados como enviados para 'Destinatários indisponíveis' (ou frase semelhante). Na minha experiência, se você enviar e-mails para uma pessoa, várias ou uma lista de distribuição cheia de pessoas, ele registrará esse fato e permitirá que você visualize os detalhes na sua Caixa de saída posteriormente.

Quando ela levantou isso comigo, notei que tinha recebido e-mails de spam de vários amigos e familiares - todos usando o Yahoo. Suponho que algo semelhante aconteceu com eles.

Até onde sabemos, o PC da minha esposa está limpo e ela mudou a senha para outra coisa. Mas o fato de os destinatários desses e-mails sugerirem que esses e-mails se originaram dela (PC não infectado) nem de alguém / coisa acessando diretamente seu webmail, mas de um terceiro que conhecia suas credenciais ou não precisava de credenciais .

Como todos os que conheço com o Yahoo (ou seja, qualquer pessoa que tenha um dos meus endereços de e-mail armazenados em sua conta do Yahoo) pareçam ser afetados de maneira semelhante, presumo que seja um grande problema - mas, depois de pesquisar no Google, não encontrei menção de quaisquer problemas do Yahoo além dos habituais.

Alguém pode oferecer algum insight?

CJM
fonte

Respostas:

3

Você listou os três motivos, por isso é bom conhecê-los ... Vamos examiná-los:

  1. Hacking

    Você lidou com isso muito bem, alterando rapidamente sua senha.

  2. Spoofing

    O protocolo SMTP (a conexão usada para enviar e-mails) permite que qualquer pessoa especifique o endereço de origem do e-mail. Por exemplo, eu poderia enviar um e-mail de qualquer endereço do Yahoo sem saber a senha, é possível, mas é ilegal ...

    Na maioria das vezes, você não pode fazer muito contra o spam, mas, se isso continuar acontecendo, você pode pelo menos tentar identificar de onde vêm os emails. Você pode fazer isso solicitando a alguém que recebeu seu e-mail que verifique os cabeçalhos e envie os dados que estão lá.

    Isso permite que você inspecione o IP / host de origem e informe o provedor de serviços de Internet sobre o spam.

  3. Explosão de malware

    Você lidou bem com isso, verificando se o computador está limpo.

Tamara Wijsman
fonte
A falsificação parece ser a mais provável, exceto que o Yahoo Mail permite apenas o acesso SMTP a clientes pagantes - os clientes gratuitos têm apenas webmail e pop3. Os servidores yahoo não devem permitir o acesso SMTP da minha esposa ... e se os e-mails foram simplesmente falsificados, como eles foram (parcialmente) registrados nos itens Enviados em sua conta?
CJM
Ignore o Yahoo nesta parte, vamos usar dois servidores, por exemplo: eu poderia enviar um email parecido com o Yahoo do meu ISP para alguém que tenha um email em um ISP aleatório ... E veja: O servidor SMTP do Yahoo não é está envolvido em tudo! Acho que os e-mails que sua esposa vê na caixa de saída são e-mails devolvidos. Por exemplo, se você enviar um e-mail para mim e digitar meu nome errado, será enviado um e-mail de que eu sou um destinatário indisponível ... Acho que o Yahoo está implementado para adicionar um e-mail à caixa de saída para notificá-lo sobre isso. , mas acho que esquece de verificar se o original existe?
Tamara Wijsman
De qualquer forma, aconteça o que acontecer ... Você só pode ter certeza inspecionando os cabeçalhos de correio.
Tamara Wijsman
Quanto ao exame dos cabeçalhos, foi somente após o evento (depois que a Mailwasher os esclareceu) que fiquei curioso. Desde a investigação, eu realmente não vi nenhum e-mail semelhante.
CJM
Você entendeu errado ... Os e-mails não são devolvidos - são e-mails enviados (lembro-me muito dos cabeçalhos). Além disso, eles aparecem como emails de saída no webmail do Yahoo - não, os emails devolvidos não são mostrados como emails de saída. Além disso, os e-mails que pretendem ser da minha esposa são enviados para endereços de e-mail em seu catálogo de endereços do Yahoo - endereços de e-mail que são armazenados SOMENTE em sua conta do Yahoo ... o que sugere hackers. Mas o fato de os destinatários enviados não serem gravados corretamente sugere falsificação ... curioso.
CJM
0

Eu ficaria tentado a dizer que isso era uma coincidência. No entanto, o Yahoo! acabaram de lançar uma grande atualização para seus clientes. Isso pode indicar que está sendo hackeado.

seanyboy
fonte