Les e-mails de spam prétendant provenir de personnes que je connais, mais avec de mauvaises adresses e-mail

2

Au cours des deux derniers jours, j'ai reçu deux spams dont les From:lignes contenaient le nom de personnes que je connais, mais avec des adresses de messagerie totalement incorrectes. Mes deux contacts sont mes amis sur Facebook, mais je n'ai conversé par courrier électronique qu'avec l'un d'entre eux.

En outre, aucune personne ne figure réellement dans ma liste de contacts par courrier électronique. J'utilise Mail 6.3 d'Apple sur OS X 10.8.3.

Ma question est la suivante: quel compte a été compromis ici? Je me demande si c'est le mien, car le prétendu expéditeur n'a même pas mon adresse email (à ma connaissance). Et pour la même raison, je me demande si le compte compromis est mon compte Facebook plutôt que mon compte de messagerie.

echristopherson
la source
C'est probablement à eux, ils ont un virus qui envoie des courriels. L'explication la plus probable est que le contact que vous pensez ne possède pas votre courrier électronique le fait tout simplement.
Terdon le
Changez votre mot de passe juste au cas où. Si vous avez un compte yahoo, changez définitivement votre mot de passe!
barlop
1
Votre liste d'amis est-elle publique? Si c'est le cas, il n'y a pas nécessairement eu de compromis. Si un scélérat a reçu votre adresse e-mail d’une manière ou d’une autre (peut-être en devinant, par exemple sur un site où vous postez de manière non anonyme) et l’a tapé dans le champ de texte «Rechercher des amis» de Facebook, il aura appris votre nom Facebook, à partir duquel il pourra obtenir votre noms d'amis (connus de Facebook). Il est bien entendu très simple de vous envoyer un e-mail lorsque la partie textuelle du nom De est l’un des noms de vos amis. // Mais cela semble quand même être un bon moment pour changer votre mot de passe.
Scott

Réponses:

1

Apparemment, cela est dû à une vulnérabilité de Facebook découverte en août 2012, qui permettait aux spammeurs de récupérer des profils Facebook pour rassembler des listes d'amis et de proches (c’est ce que l’on appelle le «harponnage»). Selon Facebook, "Pour être clair, il n'y a pas eu de compromis massif sur les comptes Facebook ni de fuite d'informations privées."

Mais cela me laisse toujours à me demander comment les spammeurs ont reçu mon adresse e-mail à laquelle envoyer le spam. La page des paramètres de mon profil contenait une adresse électronique facebook.com ainsi que la vraie, mais celle-ci était cachée de la timeline et réservée aux amis. Un simple test semble avoir démontré que l'email de facebook.com n'est pas automatiquement transféré à mon vrai; Je me demande donc si le spam provient d'un de mes "amis".

EDIT: J'ai oublié de mettre les liens je me suis cette information.

http://productforums.google.com/forum/#!topic/gmail/dMONctdmuFM%5B1-25-false%5D http://news.cnet.com/8301-1009_3-57507648-83/spam-from-friends est réellement le résultat de facebook-hole / http://www.forbes.com/sites/davidewalt/2012/08/29/facebook-spam-emam-spail-phishing-

echristopherson
la source
J'ai également reçu de nombreux courriels de ce type - une éruption cutanée est survenue hier aussi. Ce n'est pas le courrier électronique du prétendu expéditeur qui a été compromis. Plus probablement, votre adresse a été récoltée quelque part avec des listes d'amis. Les noms des amis sont utilisés pour vous duper tandis que l'adresse réelle est une adresse d'appât ou une adresse inventée. Je viens de les marquer comme spam.
Yosh m