Спам-сообщения, якобы пришедшие от знакомых, но с неправильными адресами

2

За последние два дня я получил два спам-сообщения, в From:строках которых были имена людей, которых я знаю, но с совершенно неправильными адресами электронной почты. Оба контакта являются моими друзьями на Facebook, но я общался только по электронной почте с одним из них.

Кроме того, ни один человек на самом деле не входит в мой список контактов электронной почты. Я использую Apple Mail 6.3 на OS X 10.8.3.

Мой вопрос: чей аккаунт здесь был взломан? Мне интересно, если это мой собственный, так как один предполагаемый отправитель даже не имеет мой адрес электронной почты (о котором я знаю). И по той же причине, я задаюсь вопросом, является ли скомпрометированная учетная запись моей учетной записью Facebook, а не моей электронной почтой.

echristopherson
источник
Это их, вероятно, у них есть вирус, который рассылает электронные письма. Наиболее вероятное объяснение состоит в том, что контакт, который, по вашему мнению, не имеет вашей электронной почты, просто делает.
Тердон
Измените свой пароль на всякий случай. Если у вас есть учетная запись Yahoo, то обязательно измените свой пароль!
Барлоп
1
Ваш список друзей общедоступен? Если так, то не обязательно был какой-либо компромисс. Если злоумышленник каким-то образом получил ваш адрес электронной почты (возможно, догадываясь, может быть, с какого-то сайта, на котором вы публикуете неанонимно) и набрал его в текстовом поле Facebook «найти друзей», он узнает ваше имя в Facebook, откуда он может получить ваш имена друзей (как известно в Facebook). Тогда, конечно, просто отправить электронное письмо, где текстовая часть имени «От» - это одно из имен ваших друзей. // Но все же, похоже, пришло время сменить пароль.
Скотт

Ответы:

1

По-видимому, это связано с уязвимостью Facebook, которая была обнаружена в августе 2012 года, когда спаммеры могли очищать профили Facebook, собирая списки друзей и родственников людей (очевидно, что называется «фишинг-фишинг»). Согласно Facebook, «чтобы быть ясным, не было ни массового взлома учетных записей Facebook, ни какой-либо утечки частной информации».

Но это все еще заставляет меня задуматься, как спаммеры получили мой адрес электронной почты для отправки спама. У моей страницы настроек профиля был адрес электронной почты facebook.com плюс мой реальный, но мой реальный был скрыт от временной шкалы и доступен только для друзей. Простой тест показал, что электронная почта на facebook.com не пересылается автоматически на мою реальную; так что мне интересно, если спам исходит от одного из моих "друзей".

РЕДАКТИРОВАТЬ: я забыл поставить ссылки, я получил эту информацию.

http://productforums.google.com/forum/#!topic/gmail/dMONctdmuFM%5B1-25-false%5D http://news.cnet.com/8301-1009_3-57507648-83/spam-from-friends -существенно-результат-facebook-дыры / http://www.forbes.com/sites/davidewalt/2012/08/29/facebook-spam-email-spear-phishing/

echristopherson
источник
Я также получил много таких электронных писем - вчера появилась и сыпь. Это не предполагаемая электронная почта отправителя, которая была скомпрометирована. Скорее всего, ваш адрес был где-то собран вместе со списками друзей. Имена друзей используются, чтобы обмануть вас, в то время как фактический адрес является либо адресом приманки, либо вымышленным. Я просто отмечаю их как спам.
Йош м