web-dev-qa-db-fra.com

Piratage, usurpation d'identité ou explosion de logiciels malveillants

Ce n'est peut-être qu'une coïncidence, mais la semaine où ma femme se plaint que son compte a été "piraté", je reçois des courriels douteux de la plupart des personnes que je connais qui utilisent toujours des comptes Yahoo.

Lorsque ma femme a reçu des informations de ses contacts selon lesquelles ils avaient reçu un courrier indésirable douteux de son compte, elle s'est connectée pour vérifier (elle utilise uniquement l'interface de messagerie Web). Dans sa boîte d'envoi, il y avait deux des spams, mais curieusement, ils étaient marqués comme étant envoyés à "Destinataires non disponibles" (ou une phrase similaire). D'après mon expérience, que vous envoyiez des courriers électroniques à une personne, à plusieurs personnes ou à une liste de distribution remplie de personnes, cela enregistrera ce fait et vous permettra d'afficher les détails dans votre boîte d'envoi ultérieurement.

Quand elle a soulevé cette question avec moi, j'ai remarqué que j'avais reçu des spams d'un certain nombre d'amis et de membres de la famille, qui utilisaient tous Yahoo. Je suppose que la même chose leur est arrivée.

Autant que nous puissions en juger, le PC de ma femme est propre et elle a changé le mot de passe pour un autre mot. Mais le fait que les destinataires de ces e-mails suggèrent que ces e-mails provenaient de son ordinateur (PC non infecté), ni de quelqu'un accédant directement à son courrier Web, mais d'un tiers qui connaissait ses informations d'identification ou n'en avait pas besoin. .

Étant donné que toutes les personnes que je connais avec Yahoo (c'est-à-dire toutes les personnes dont une adresse électronique est stockée dans leur compte Yahoo) semblent être affectées de la même manière, je suppose que ce serait un gros problème - mais après avoir cherché Google, je n'ai trouvé aucune mention. de tous les problèmes Yahoo au-delà des problèmes habituels.

Quelqu'un peut-il donner une idée?

yahoo-mailhacked
8
CJM

Vous avez énuméré les trois raisons, il est donc bon que vous en soyez conscient ... Passons en revue les:

  1. Piratage

    Vous avez très bien géré cela en changeant rapidement votre mot de passe.

  2. Usurpation d'identité

    Le protocole SMTP (la connexion utilisée pour envoyer des mails) permet à quiconque de spécifier l'adresse d'origine du courrier. Ainsi, par exemple, je pourrais envoyer un courrier depuis n'importe quelle adresse Yahoo sans connaître aucun mot de passe, c'est possible mais c'est illégal ...

    La plupart du temps, vous ne pouvez pas faire grand chose contre le spam, mais si cela continue, vous pouvez au moins essayer d'identifier l'origine des messages. Vous pouvez le faire en demandant à quelqu'un qui a reçu votre courrier à vérifiez les en-têtes de courrier et vous envoyez les données qu'il contient.

    Cela vous permet d'inspecter l'adresse IP/l'hôte d'où elle provient et d'informer leur fournisseur de services Internet du spam.

  3. Explosion de logiciels malveillants

    Vous avez très bien géré cela en vérifiant que l'ordinateur est propre.

3
Tamara Wijsman

Je serais tenté de dire que c'était une coïncidence. Cependant, Yahoo! vient de lancer une mise à jour majeure pour leur client. Cela peut indiquer qu'il s'agit d'un piratage.

0
seanyboy