web-dev-qa-db-ja.com

詐欺師は、あなたから送信されたように見える電子メールを送信するときに、どのようにしてあなたの連絡先を取得しますか?

詐欺師が連絡先リストの人々に「私は英国で刑務所にいるので、10,000ドルを送金する必要があります...」などの偽の電子メールを送信するという策略は誰もが知っています。これが私の友人に起こり、私が電子メールヘッダーを調べたとき、ほとんどの場合、電子メールは実際にはユーザーの正当なアカウントから送信されていませんでした。むしろ、「差出人」と「返信先」のアドレス、および名前はその人の正当な情報を反映していますが、メールは実際には別の場所から発信されています。

詐欺師があなたの連絡先を取得する方法は何ですか?

2
Howiecamp

Ghながら。アドレス帳をすくい取って電子メールを送信するマルウェアについては正しいですが、人々があなたのアドレスを友人のアドレスと「合法的に」一致させる可能性はたくさんあります:オンラインeカード、転送-これ-面白い-リンクワンクリック、オンラインポーリング、嘆願、悪意のあるまたは侵害されたフォーラムソフトウェア、ez-emailおよびメッセージングアグリゲーターアプリ。などなど。

残念ながら、スプーフィングされている送信者アカウントの所有者がリストを公開した可能性があるため、これのほとんどは制御できません。

「from」フィールドは完全に安全ではありません。SMTPサーバーにログインできる場合は、必要な「from」ヘッダーを指定できます。

3
horatio

彼らがあなたの連絡先を取得する方法:(少し追加するだけです)。

電子メール(およびその他の渡された連絡先)は、「6次の隔たり」のようなものです http://en.wikipedia.org/wiki/Six_degrees_of_separation

人々が盲目的にまたは偶然にFWD、CC、BCC、または他の簡単な方法ですべての人の連絡先を公開すると、連絡先が渡されてしまいます。地球上の60億人の人々からわずか6人しか離れていないため、これらの目的でWebを利用している人がそれを取得し、その時点で「非公開」になります。

誕生日の25人への招待状、死亡記事の配布、友達に送信する必要のある政治的なかわいいメール、2人の友達に向けて撮影したウェブミーム、他の4人に撮影したもの、住所はまだ残っています事。あなたの電子メールアドレスがアドレスのラックの一番上に塗りつぶされているのを見るとき、あなたはそれがすでに数回世界中を回っていることを確信することができます:-)

それに加えて、私たちがサインアップ、購入、ログイン、および参加する何千ものものに加えて、TOUは、あなたが提供する情報が彼ら自身の広告主またはアフィリエイトによって使用できると具体的に述べています。今日、会社やWebの場所が厳格なプライバシーポリシーを維持している場合でも、明日は別の会社に購入され、ルールが変更されます。もう一度それを6度に追加し、あなたの情報を使ってレースにオフにします。

上記の場合、マルウェアは必要ありません。これについてはすでに説明しています。

上記のシナリオは、顧客、友人、家族、さらにはハイエンドの技術者によって、私の電子メールアドレスに頻繁に適用されています。私の電子メールが大量のFWDのような方法で配布されてから間もなく、(私が)少数の人に渡した完全にクリーンな電子メールが見つかり、意図した以外の目的で使用されました。私が含まれていたのは偶然だったとしても、大量のコミュニケーションを試みている誰かによってどこに配布されたかを示すことがよくあります。

ほんの数年の間に、私のマシンは、元の連絡先の約25倍の電子メールアドレスを受信しました。彼らが誰であるかはわかりません。私は人々にそのようなものをFWDしないように、そして私をリストにCCしないように頼みます、しかしそれでも私はたくさんの人々の連絡先を獲得することが起こります(私は望まない)。

2
Psycogeek

送信者のマシンに感染するマルウェアがそれを行う可能性があります。

更新:コンピューターが悪意のあるソフトウェアに感染しているとしましょう。このソフトウェアは、たとえば、ブラウザに感染します(Say IE)...たとえば、電子メールアカウント(Gmailなど)にログインすると、すべての連絡先が取得され、作成者のペイロードを含む電子メールが送信されます。欲求。

もちろん、これはほんの一例です...最近のマルウェアはより洗練されています。多くのアタッチベクトルが存在する可能性があります。

1
Ghassan

彼らが実際にどのようにそれを行っているのかはわかりませんが、マルウェアによって「ハッカー」または「クラッカー」がアカウントに侵入してログインできる場合、これは何らかの方法でCookieをハッキングして取得する可能性があります。アクセスするか、何らかの方法でパスワードを盗んでログインします。

この場合、IPアドレスは発信者ではないとおっしゃっていますが、マルウェアがログイン情報をハッカー/クラッカーに送信していて、他のマシンからログインしている可能性があります。

おかしなことに、ジャンク/スパムが送信済みフォルダに電子メールを送信した後、実際に電子メールアカウントを見ました!そのため、アカウントは文字通りログインされ、連絡先リストのユーザーにメールが送信されました。また、送信された電子メールフォルダに電子メールが含まれていない場合もあります(その場合、攻撃者によって削除されたか、攻撃者がWebインターフェイスをバイパスしてそのプロバイダーのSMTPサーバーを使用した可能性があります。

このように攻撃されていたのは主にyahooアドレスでした。つまり、yahooに侵入してログインしている人々です。それ以外の場合、フォーラムやWebサイトで同じ電子メールアドレスとパスワードを使用し、攻撃者がフォーラムやWebサイトを攻撃して詳細を取得することがあります。大きなyahoo事件が発生する前は、fromヘッダーがスプーフィングされただけで、連絡先リストが盗まれることはありませんでした。 FROMヘッダーはスプーフィングされる可能性があり、スパマーはログインを許可する任意のSMTPサーバーを使用できますが、連絡先リストを盗むには、アカウントにログインする必要があります。したがって、その場合はパスワードを変更することをお勧めします。

1
barlop