Взлом, Спуфинг или Взрыв вредоносного ПО

8

Это может быть просто совпадением, но на той неделе, когда моя жена жалуется, что ее учетная запись была взломана, я получаю изворотливые электронные письма от большинства моих знакомых, которые до сих пор используют учетные записи Yahoo.

Когда моя жена получила сообщения от своих контактов о том, что они получили изворотливое письмо со спамом из своей учетной записи, она вошла, чтобы проверить (она использует только интерфейс веб-почты). В ее исходящем почтовом ящике находились два спам-сообщения, но, как ни странно, они были помечены как отправленные «Получатели недоступны» (или похожая фраза). По моему опыту, независимо от того, отправляете ли вы электронные письма одному человеку, нескольким или полный список рассылки, он запишет этот факт и позволит вам позже просмотреть детали в папке «Исходящие».

Когда она поделилась этим со мной, я заметил, что получил спам от нескольких друзей и родственников - все из которых использовали Yahoo. Я предполагаю, что подобное случилось с ними.

Насколько мы можем судить, компьютер моей жены чистый, и она сменила пароль на другой. Но тот факт, что получатели этих электронных писем предполагают, что эти электронные письма исходили от нее (незараженного ПК), не от кого-либо / кого-либо, получающего доступ к ее веб-почте напрямую, а от третьей стороны, которая либо знала свои учетные данные, либо не нуждалась в учетных данных ,

Учитывая, что все, кого я знаю с Yahoo (то есть, у кого есть один из моих адресов электронной почты, хранящихся в их учетной записи Yahoo), похоже, затронуты аналогичным образом, я предполагаю, что это будет большой проблемой - но после поиска в Google я не нашел упоминания любых проблем Yahoo, кроме обычных.

Может ли кто-нибудь предложить какое-либо понимание?

CJM
источник

Ответы:

3

Вы перечислили три причины, так что хорошо, что вы знаете о них ... Давайте рассмотрим их:

  1. Взлом

    Вы справились с этим очень быстро, быстро изменив свой пароль.

  2. Подделка

    Протокол SMTP (соединение, используемое для отправки почты) позволяет любому указать адрес, с которого отправляется почта. Так, например, я мог бы отправить письмо с любого адреса Yahoo, не зная пароля, это возможно, но это незаконно ...

    В большинстве случаев против спама мало что можно сделать, но если он продолжает происходить, можно хотя бы попытаться определить, откуда приходят письма. Вы можете сделать это, попросив кого-то, кто получил вашу почту, проверить заголовки почты и отправить вам данные, которые там находятся.

    Это позволяет вам проверить IP / хост, с которого он пришел, и проинформировать своего провайдера о спаме.

  3. Взрыв вредоносного ПО

    Вы отлично справились с этим, убедившись, что компьютер чист.

Тамара Вийсман
источник
Спуфинг кажется наиболее вероятным, за исключением того, что Yahoo Mail разрешает SMTP-доступ только для платящих клиентов - у бесплатных клиентов есть только веб-почта и pop3. Серверы Yahoo не должны разрешать SMTP-доступ от моей жены ... и, если электронные письма были просто подделаны, почему они (частично) вошли в отправленные элементы в своей учетной записи?
CJM
Не обращайте внимания на Yahoo в этой части, давайте возьмем, к примеру, два сервера: я мог бы отправить письмо, похожее на то, что оно пришло от Yahoo, от моего интернет-провайдера кому-то, кто имеет почту от случайного интернет-провайдера ... И посмотрите: SMTP-сервер Yahoo не вообще не участвую! Я думаю, что письма, которые ваша жена видит в своем почтовом ящике, являются переписанными письмами, которые возвращаются. Например, если вы отправите мне письмо и введете мое имя неверно, вам будет отправлено письмо о том, что я недоступный получатель ... Я полагаю, что Yahoo реализован таким образом, чтобы добавить письмо в папку исходящих сообщений, чтобы уведомить вас об этом , но я думаю, что он забывает проверить, существует ли оригинал?
Тамара Вийсман
В любом случае, что бы ни случилось ... Вы можете быть уверены, только проверив заголовки почты.
Тамара Вийсман
Что касается изучения заголовков, только после события (после того, как Mailwasher очистил их все), мне стало любопытно. Начиная с расследования, я фактически не видел подобных писем.
CJM
Вы не правильно поняли ... Письма не являются письмами с ошибками - это исходящие письма (я очень хорошо помню из заголовков). Более того, они отображаются в качестве исходящих писем в веб-почте Yahoo - нет, отклоненные письма не отображаются как исходящие письма. Более того, электронные письма от моей жены отправляются на адреса электронной почты в ее адресной книге Yahoo - адреса электронной почты, которые ТОЛЬКО хранятся в ее учетной записи Yahoo ... что предполагает взлом. Но тот факт, что исходящие получатели не были правильно записаны, предполагает подделку ... любопытно.
CJM
0

Я бы хотел сказать, что это совпадение. Тем не менее, Yahoo! только что выпустили крупное обновление для своего клиента. Это может указывать на то, что это взлом.

seanyboy
источник