web-dev-qa-db-ja.com

ハッキング、なりすまし、マルウェアの爆発

偶然かもしれませんが、妻が自分のアカウントが「ハッキングされた」と文句を言う週に、今でもYahooアカウントを使用している私が知っているほとんどの人から不審なメールを受け取ります。

妻が連絡先から、自分のアカウントから不審なスパムメールを受け取ったという報告を受け取ったとき、彼女はログインしてチェックしました(Webメールインターフェイスのみを使用しています)。彼女の送信トレイには、2つのスパム電子メールがありましたが、奇妙なことに、それらは「Recipients Unavailable」(または同様のフレーズ)に送信されたとマークされていました。私の経験では、メールを1人、複数、または配布リストに送信するかどうかにかかわらず、この事実を記録し、後で送信トレイで詳細を表示できるようにします。

彼女が私にこれを提起したとき、私は多くの友人や家族からのスパムメールを持っていることに気づいた-誰もがヤフーを使用していた。同様のことが彼らに起こったと思います。

私たちが知る限り、私の妻のPCはクリーンであり、彼女はパスワードを別のものに変更しました。しかし、これらの電子メールの受信者は、これらの電子メールが彼女(感染していないPC)または彼女のWebメールに直接アクセスする誰か/物からのものであるが、彼女の資格情報を知っているか、資格情報を必要としない第三者からのものであることを示唆しているという事実。

私がYahooで知っている人(つまり、Yahooアカウントに私のメールアドレスのいずれかが保存されている人)が同様に影響を受けているように思えるので、それは大きな問題になると思います-しかし、グーグルの後、私は言及を見つけませんでした通常の問題を超えたYahooの問題。

誰でも洞察を提供できますか?

yahoo-mailhacked
8
CJM

あなたは3つの理由をリストアップしたので、あなたがそれらに気づいているのは良いことです...それらを調べてみましょう:

  1. ハッキング

    パスワードをすばやく変更することで、これをうまく処理できました。

  2. なりすまし

    SMTPプロトコル(メールの送信に使用される接続)により、誰でもメールの送信元のアドレスを指定できます。したがって、たとえば、パスワードを知らなくても任意のYahooアドレスからメールを送信できます。可能ですが、違法です...

    ほとんどの場合、スパムに対してはあまり効果がありませんが、もしそれが継続する場合は、少なくともメールの発信元を特定することができます。これを行うには、メールを受け取った人に メールヘッダーを確認 にリクエストし、そこにあるデータを送信します。

    これにより、送信元のIP /ホストを検査し、ISPにスパムについて通知できます。

  3. マルウェアの爆発

    コンピューターがクリーンであることを確認することで、これをうまく処理しました。

3
Tamara Wijsman

これは偶然だと言いたくなるでしょう。ただし、Yahoo!クライアントにメジャーアップデートを公開しました。これは、ハッキングを指している可能性があります。

0
seanyboy