Hackeo, suplantación de identidad o explosión de malware

8

Podría ser solo una coincidencia, pero en la semana en que mi esposa se queja de que su cuenta ha sido "pirateada", recibo correos electrónicos dudosos de la mayoría de las personas que conozco que todavía usan cuentas de Yahoo.

Cuando mi esposa recibió informes de sus contactos de que habían recibido un correo electrónico no deseado de su cuenta, se conectó para verificar (solo usa la interfaz de correo web). En su bandeja de salida, había dos de los correos electrónicos no deseados, pero curiosamente se marcaron como enviados a 'Destinatarios no disponibles' (o una frase similar). En mi experiencia, ya sea que envíe correos electrónicos a una persona, a varias o a una lista de distribución llena de personas, registrará este hecho y le permitirá ver los detalles en su Bandeja de salida más adelante.

Cuando me planteó esto, me di cuenta de que había recibido correos no deseados de varios amigos y familiares, todos los cuales usaban Yahoo. Supongo que les ha sucedido algo similar.

Hasta donde podemos ver, la PC de mi esposa está limpia, y ella cambió la contraseña a otra cosa. Pero el hecho de que los destinatarios de estos correos electrónicos sugieran que estos correos electrónicos se originaron en su (PC no infectada) ni en que alguien / cosa accediera a su correo web directamente, sino de un tercero que conocía sus credenciales o no las necesitaba. .

Dado que todos los que conozco con Yahoo (es decir, cualquier persona que tenga una de mis direcciones de correo electrónico almacenadas en su cuenta de Yahoo) parece verse afectada de manera similar, supongo que sería un gran problema, pero después de buscar en Google, no he encontrado ninguna mención de cualquier problema de Yahoo más allá de los habituales.

¿Alguien puede ofrecer alguna idea?

CJM
fuente

Respuestas:

3

Has enumerado las tres razones, así que es bueno que las conozcas ... Veamoslas:

  1. Hackear

    Manejaste esto bien cambiando rápidamente tu contraseña.

  2. Spoofing

    El protocolo SMTP (la conexión utilizada para enviar correos) permite a cualquiera especificar la dirección desde la que se origina el correo. Entonces, por ejemplo, podría enviar un correo desde cualquier dirección de Yahoo sin conocer ninguna contraseña, es posible pero es ilegal ...

    La mayoría de las veces, no se puede hacer mucho contra el correo no deseado, pero si sigue sucediendo, al menos puede intentar identificar de dónde provienen los correos. Puede hacerlo solicitando a alguien que recibió su correo que revise los encabezados del correo y le envíe los datos que están allí.

    Esto le permite inspeccionar la IP / host de donde proviene e informar a su ISP sobre el spam.

  3. Explosión de malware

    Usted manejó esto muy bien al verificar que la computadora esté limpia.

Tamara Wijsman
fuente
La suplantación de identidad parece ser la más probable, excepto que Yahoo Mail solo permite el acceso SMTP a los clientes que pagan; los clientes gratuitos solo tienen webmail y pop3. Los servidores de Yahoo no deberían permitir el acceso SMTP de mi esposa ... y si los correos electrónicos simplemente fueron falsificados, ¿por qué se registraron (parcialmente) en los elementos enviados en su cuenta?
CJM
Ignore Yahoo en esta parte, tomemos dos servidores, por ejemplo: podría enviar un correo que parece que proviene de Yahoo desde mi ISP a alguien que tiene un correo en un ISP aleatorio ... Y mire: el servidor SMTP de Yahoo isn No estoy involucrado en absoluto! Creo que los correos que su esposa ve en su bandeja de salida son correos electrónicos devueltos que regresan. Por ejemplo, si me envía un correo y escribe mi nombre incorrectamente, se le enviará un correo que indique que soy un destinatario no disponible ... Supongo que Yahoo está implementado para agregar un correo en la bandeja de salida para notificarle con eso. , pero creo que olvida comprobar si existe el original?
Tamara Wijsman
De todos modos, pase lo que pase ... Solo puede estar seguro inspeccionando los encabezados de correo.
Tamara Wijsman
En cuanto al examen de los encabezados, es solo después del evento (después de que Mailwasher los borró todos) que sentí curiosidad. Desde la investigación, en realidad no he visto ningún correo similar.
CJM
Usted no comprende ... Los correos electrónicos no son correos devueltos, son correos electrónicos salientes (lo recuerdo mucho de los encabezados). Además, aparecen como correos electrónicos salientes en el correo web de Yahoo: no, los correos electrónicos devueltos no se muestran de alguna manera como correos electrónicos salientes. Además, los correos electrónicos que supuestamente son de mi esposa se envían a direcciones de correo electrónico en su libreta de direcciones de Yahoo, direcciones de correo electrónico que SOLAMENTE se almacenan en su cuenta de Yahoo ... lo que sugiere piratería. Pero el hecho de que los destinatarios salientes no estén registrados correctamente sugiere suplantación de identidad ... curioso.
CJM
0

Estaría tentado a decir que fue una coincidencia. Sin embargo, Yahoo! acaba de lanzar una actualización importante para su cliente. Esto puede indicar que está hackeando.

seanyboy
fuente