Piratage, usurpation d'identité ou explosion de logiciels malveillants

8

Ce pourrait être juste une coïncidence, mais dans la semaine où ma femme se plaint que son compte a été «piraté», je reçois des e-mails douteux de la plupart des personnes que je connais qui utilisent toujours des comptes Yahoo.

Lorsque ma femme a reçu des rapports de ses contacts selon lesquels elle avait reçu un e-mail de spam douteux de son compte, elle s'est connectée pour vérifier (elle utilise uniquement l'interface de messagerie Web). Dans sa boîte d'envoi, se trouvaient deux des courriers indésirables, mais curieusement, ils étaient marqués comme étant envoyés à «Destinataires non disponibles» (ou une phrase similaire). D'après mon expérience, que vous envoyiez des e-mails à une seule personne, à plusieurs ou à une liste de distribution remplie de personnes, cela enregistrera ce fait et vous permettra de voir les détails dans votre boîte d'envoi plus tard.

Quand elle a soulevé cette question avec moi, j'ai remarqué que j'avais reçu des courriers indésirables de plusieurs amis et famille - qui utilisaient tous Yahoo. Je suppose qu'une chose similaire leur est arrivée.

Pour autant que nous puissions en juger, le PC de ma femme est propre et elle a changé le mot de passe pour autre chose. Mais le fait que les destinataires de ces e-mails suggèrent que ces e-mails provenaient d'elle (PC non infecté) ni de quelqu'un / chose accédant directement à sa messagerie Web, mais d'un tiers qui connaissait ses informations d'identification ou n'avait pas besoin d'informations d'identification .

Étant donné que tout le monde que je connais avec Yahoo (c'est-à-dire toute personne qui a une de mes adresses e-mail stockées dans son compte Yahoo) semble être affecté de la même manière, je suppose que ce serait un gros problème - mais après avoir googlé, je n'ai trouvé aucune mention de tout problème Yahoo au-delà des problèmes habituels.

Quelqu'un peut-il donner une idée?

yahoo-mail hacked CJM
la source

Réponses:

3

Vous avez énuméré les trois raisons, il est donc bon que vous les connaissiez ... Passons en revue:

  1. Le piratage

    Vous avez très bien géré cela en changeant rapidement votre mot de passe.

  2. Usurpation d'identité

    Le protocole SMTP (la connexion utilisée pour envoyer des mails) permet à quiconque de spécifier l'adresse d'où provient le mail. Ainsi par exemple, je pourrais envoyer un mail depuis n'importe quelle adresse Yahoo sans connaître aucun mot de passe, c'est possible mais c'est illégal ...

    La plupart du temps, vous ne pouvez pas faire grand-chose contre le spam, mais si cela continue, vous pouvez au moins essayer d'identifier la provenance des mails. Vous pouvez le faire en demandant à quelqu'un qui a reçu votre courrier de vérifier les en-têtes de courrier et de vous envoyer les données qui s'y trouvent.

    Cela vous permet d'inspecter l'IP / l'hôte dont il provient et d'informer leur FAI du spam.

  3. Explosion de logiciels malveillants

    Vous avez bien géré cela en vérifiant que l'ordinateur est propre.

Tamara Wijsman
la source
L'usurpation d'identité semble la plus probable, sauf que Yahoo Mail n'autorise l'accès SMTP qu'aux clients payants - les clients gratuits ont uniquement le webmail et pop3. Les serveurs Yahoo ne devraient pas autoriser l'accès SMTP à partir de ma femme ... et si les e-mails ont été simplement falsifiés, comment se fait-il qu'ils aient été (partiellement) connectés aux éléments envoyés de son compte?
CJM
Ignorez Yahoo sur cette partie, prenons deux serveurs par exemple: je pourrais envoyer un courrier qui semble provenir de Yahoo de mon FAI à quelqu'un qui a un courrier chez un FAI aléatoire ... Et regardez: Le serveur SMTP de Yahoo n'est pas pas du tout impliqué! Je pense que les mails que votre femme voit dans sa boîte d'envoi sont des e-mails rebondis qui reviennent. Par exemple, si vous m'envoyez un mail et que vous tapez mal mon nom, un mail vous sera envoyé indiquant que je ne suis pas un destinataire indisponible ... Je suppose que Yahoo est implémenté pour ajouter ainsi un mail dans la boîte d'envoi pour vous en informer. , mais je pense qu'il oublie de vérifier si l'original existe?
Tamara Wijsman du
Quoi qu'il en soit, quoi qu'il arrive ... Vous ne pouvez en être sûr qu'en inspectant les en-têtes des e-mails.
Tamara Wijsman du
Quant à l'examen des en-têtes, ce n'est qu'après l'événement (après que Mailwasher les a tous effacés) que je suis devenu curieux. Depuis l'enquête, je n'ai en fait vu aucun courrier similaire.
CJM
Vous vous méprenez ... Les e-mails ne sont pas des e-mails renvoyés - ce sont des e-mails sortants (je m'en souviens beaucoup des en-têtes). De plus, ils apparaissent comme des e-mails sortants dans Yahoo Webmail - non, les e-mails rebondis ne sont pas présentés comme des e-mails sortants. De plus, les e-mails censés provenir de ma femme sont envoyés à des adresses e-mail dans son carnet d'adresses Yahoo - des adresses e-mail qui sont stockées UNIQUEMENT dans son compte Yahoo ... ce qui suggère un piratage. Mais le fait que les destinataires sortants ne soient pas correctement enregistrés suggère une usurpation d'identité ... curieuse.
CJM
0

Je serais tenté de dire que c'était une coïncidence. Cependant, Yahoo! viennent de déployer une mise à jour majeure pour leur client. Cela peut indiquer qu'il s'agit d'un piratage.

seanyboy
la source