web-dev-qa-db-fra.com

Spam provenant de noms figurant dans mon carnet d'adresses, mais pas de leur adresse e-mail

J'ai récemment reçu deux messages de spam qui montrent un degré de connaissance peut-être inquiétant de mes contacts, et je me demande dans quelle mesure je devrais être concerné.

Plus précisément, les noms - mais pas les adresses e-mail - dont ils semblent provenir sont des membres de la famille. Ils partagent le même nom de famille que moi, mais cela ne semble pas être une supposition de nom aléatoire - les deux seuls messages que j'ai reçus avec un expéditeur partageant mon nom de famille sont de vrais prénoms de membres de la famille (pas de "ratés") . Edit: l'un des noms est assez courant; l'autre est assez rare (ne s'est pas classé au-dessus de # 428 sur http://www.ssa.gov/oact/babynames/ ), et peut être facilement découvert en visitant le site Web lié dans mon profil.

Les messages ont été adressés à un ancien compte de messagerie que je n'utilise plus, mais qui est toujours configuré pour être transféré à mon adresse actuelle. Cette ancienne adresse e-mail apparaît dans diverses recherches Google à côté de mon nom, mais aucun de ces deux autres noms pour autant que je sache.

Compte tenu de ce qui précède, dans quelle mesure devrais-je être préoccupé par le fait que mon compte a été violé - par opposition à un compte appartenant à un tiers qui me connaît, moi et ces deux membres de la famille, et a toujours mon ancienne adresse dans leur liste de contacts?

Edit 2 : J'avais activé l'authentification à 2 facteurs sur mon e-mail principal (gmail) pendant un certain temps avant ce spam a commencé à arriver, sans perte de contrôle connue de mon téléphone, des codes de sauvegarde, etc. Je vais également l'activer pour Facebook maintenant qu'il est disponible.

emailspamidentityphishing
18
Matt McHenry

J'ai remarqué un SPAM qui correspond à cette description, et que j'en déduis est le résultat de compromis dans le carnet d'adresses de personnes qui m'ont dans leurs contacts. Pour une demi-douzaine de mes connaissances, j'ai commencé à recevoir du SPAM avec les caractéristiques suivantes:

  1. Le nom de mon ami ("JOHN WAYNE") dans le champ De: mais avec une adresse e-mail réelle différente, souvent sur yahoo.com ("[email protected]")
  2. Le sujet est mon prénom, ou une variante simple ("GREG", "FOR GREG")
  3. From, To et Subject souvent toutes les majuscules

  4. SPAM en ligne avec liens:

    greg, hé. regarde ce que j'ai trouvé! http://www.BAD.kr/bbs/data/bearangerchristophergordon/

    GREG, HI. VOUS DEVEZ VISITER CECI http://www.BAD.com/babyelementmarkphillips/

    hey greg http://BAD.net/diagramcyclingtimothymurphy/

Aucun des amis cités dans ces messages n'a pu trouver quoi que ce soit avec un antivirus ... mais aucun n'était techniquement compétent non plus. Cependant, étant donné la répétition continue du SPAM avec leurs noms mais des adresses e-mail différentes, je conclus que leur carnet d'adresses a été compromis et les spambots l'utilisent pour personnaliser le SPAM.

12
gowenfawr

Il y a quelques informations ici qui me disent que vos comptes n'ont probablement pas été violés, et que même si cela semble vous cibler, il est très probablement automatisé à partir de ce qui peut facilement être trouvé publiquement avec de simples recherches ou Facebook:

  1. Les messages sont envoyés à un ancien compte de messagerie: si vous étiez ciblé par quelqu'un, il utiliserait votre adresse e-mail actuelle
  2. Le spam n'utilise pas les adresses e-mail des membres de votre famille: si votre compte avait été piraté, les attaquants utiliseraient des adresses e-mail authentiques, pas des adresses inventées. Les adresses e-mail composées éveillent les soupçons et peuvent déclencher des filtres, un attaquant en utiliserait de vraies si elles étaient disponibles
  3. Les comptes des gens sont rarement violés pour attaquer le titulaire du compte, ils le sont afin que les attaquants puissent extraire leurs listes de contacts afin d'attaquer les personnes qu'ils connaissent. Si votre compte avait été piraté, vos amis et votre famille recevraient certainement des messages de spam censés provenir de vous.

Mettez tout cela ensemble et il est très peu probable que votre compte ait été piraté, plus probablement vous êtes simplement envoyé du spam par un bot qui a quelques noms de connexions depuis des sites de réseaux sociaux. Vous devez changer vos mots de passe juste pour être sûr, bien sûr.

8
GdD