ハッキング、なりすまし、またはマルウェアの爆発


8

偶然かもしれませんが、妻が彼女のアカウントが「ハッキングされた」と不平を言った週に、私はまだYahooアカウントを使用しているほとんどの人から怪しいメールを受け取ります。

妻が連絡先から、自分のアカウントから危険なスパムメールを受け取ったという報告を受けたとき、彼女はログインしてチェックしました(彼女はウェブメールインターフェイスのみを使用しています)。彼女の送信トレイには2通のスパムメールがありましたが、不思議なことに、それらは「受信者なし」(または類似のフレーズ)に送信されるものとしてマークされていました。私の経験では、1人に送信する場合でも、複数の送信者に送信する場合でも、配信リストに送信する場合でも、この事実が記録され、後で送信トレイの詳細を表示できます。

彼女が私と一緒にこれを提起したとき、私は多くの友人や家族からのスパムメールを受け取っていることに気づきました。同様のことが彼らに起こったと思います。

私たちの知る限りでは、妻のPCはきれいで、彼女はパスワードを別のものに変更しました。しかし、これらの電子メールの受信者がこれらの電子メールは彼女(感染していないPC)からではなく、彼女のウェブメールに直接アクセスしている誰か/何かから、しかし彼女の資格情報を知っているか資格情報を必要としないサードパーティから発信されたと示唆しているという事実。

私がYahooで知っているすべての人(つまり、自分のYahooアカウントに私のメールアドレスの1つが保存されている人)も同様に影響を受けると思われるので、それは大きな問題になると思いますが、グーグルした後、言及はありません通常の問題を超えるYahooの問題の。

誰でも洞察を提供できますか?

回答:


3

あなたは3つの理由を挙げたので、それらを認識しているのは良いことです...それらを調べてみましょう:

  1. ハッキング

    パスワードをすばやく変更することで、これをうまく処理しました。

  2. なりすまし

    SMTPプロトコル(メールの送信に使用される接続)により、誰でもメールの発信元アドレスを指定できます。したがって、たとえば、パスワードを知らなくてもYahooアドレスからメールを送信できます。それは可能ですが、違法です...

    ほとんどの場合、スパムに対して多くのことを行うことはできませんが、それが引き続き発生する場合は、少なくともメールの送信元の特定を試みることができます。これを行うには、メールを受信した誰かにメールヘッダー確認して、そこにあるデータを送信するように要求します。

    これにより、送信元のIP /ホストを検査して、ISPにスパムについて通知できます。

  3. マルウェアの爆発

    コンピュータがクリーンであることを確認することで、これをうまく処理しました。


なりすましの可能性が最も高いようですが、Yahoo Mailは有料の顧客にのみSMTPアクセスを許可します。無料の顧客にはウェブメールとpop3しかありません。yahooサーバーは妻からのSMTPアクセスを許可すべきではありません...そして、電子メールが単に偽装されている場合、なぜ(部分的に)彼女のアカウントの送信済みアイテムにログインされたのですか?
CJM 2010年

この部分ではYahooを無視して、たとえば2つのサーバーを見てみましょう:自分のISPからYahooから来たように見えるメールを、ランダムなISPにメールを持っている誰かに送信できます...そして見て:YahooのSMTPサーバーは全然関係ない!私はあなたの妻が彼女の送信箱で見るメールは戻ってくる返送されたメールだと思います。たとえば、私にメールを送信し、私の名前を間違って入力すると、私は利用できない受信者であるというメールが送信されます... Yahooが実装されているため、送信トレイにメールを追加して通知します、でもオリジナルが存在するかどうかをチェックするのを忘れていると思いますか?
Tamara Wijsman、2010年

とにかく、何が起こっても...メールヘッダーを調べることによってのみ確認できます。
Tamara Wijsman、2010年

ヘッダーの調査に関しては、(Mailwasherがヘッダーをすべてクリアした後)興味があるのは、イベントの後だけです。調査して以来、実際には同様のメールを見たことはありません。
CJM 2010年

あなたは誤解しています...電子メールは返送された電子メールではありません-それらは送信電子メールです(私はヘッダーから多くを覚えています)。さらに、Yahooウェブメールでは送信メールとして表示されます-いいえ、バウンスされたメールは送信メールとして表示されません。さらに、妻からのメールであると思われるメールは、彼女のYahooアドレス帳のメールアドレスに送られます。しかし、送信される受信者が正しく記録されないという事実は、なりすましを示唆しています...好奇心が強い。
CJM 2010年

0

これは偶然だったと言いたくなるでしょう。ただし、Yahoo!クライアントにメジャーアップデートをロールアウトしたところです。これはハッキングされていることを示している可能性があります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.