Sono stato informato ieri da alcuni amici che hanno ricevuto spam con il mio nome come mittente. Gli indirizzi dei mittenti sono come [email protected] e [email protected] con l'oggetto "from: Firstname Lastname" e la mail contenente solo un link e il mio nome come firma (e una mail ha anche dichiarato "Inviato dal mio iPhone" ).
Sembra che le mail non vengano inviate dalla mia posta di Yahoo (poiché il mittente non è Yahoo e non sono nella mia cartella di posta inviata), ma l'elenco di persone che ricevono queste mail deve provenire dal mio account Yahoo come hanno solo inviato con loro da Yahoo! Nota: non sono dalla mia lista dei contatti! Mi sembra che gli indirizzi provengano dalla mia cartella di posta inviata poiché un ricevitore è elencato due volte, una volta con la posta corretta e una volta con un errore di battitura che ho fatto durante la digitazione dell'indirizzo alcuni mesi fa. L'elenco deve essere estratto tra aprile / maggio e ieri che posso dire con certezza a causa di alcuni dei destinatari con i quali non ho inviato messaggi prima di quel momento.
Ho cambiato la password e le domande di sicurezza appena possibile e ho controllato anche l'indirizzo email alternativo, il cellulare, le connessioni al sito web e l'attività dell'account, ma non ho visto nulla di strano. L'attività dell'account risale all'8 luglio e non c'era nulla che non potessi spiegare.
Alcune domande:
-
Ho letto di questo trucco XSS del 2012/2013, ma ho pensato che il buco era chiuso. È ancora aperto?
-
L'ultimo paio di settimane ho quasi usato il mio iPhone solo per attività online. Potrebbe essere che ci sia qualche virus / malware sul telefono? Ho scaricato solo app dal negozio Apple ufficiale!
-
È sufficiente cambiare la password e le domande di sicurezza o dovrei fare qualche altro passo avanti?
Nota: la mia password era strong con lettere maiuscole e minuscole, numeri e caratteri speciali ed è stata cambiata 6 mesi fa. Unico errore: ho usato la stessa password su un paio di altri siti (fidati).
-
Come è potuto accadere? Sono quasi paranoico quando si tratta di sicurezza e non ho fatto clic su nessun link in nessuna email (non riesco nemmeno a ricordare di aver ricevuto alcune email strane ultimamente).
EDIT: trovato questo articolo oggi exploit degli hacker vulnerabilità flash in annunci Yahoo
Anche se l'articolo non dice una parola su questo tipo di attacco a cui sono stato esposto potrebbe essere una spiegazione! Giuro che non ho navigato su pagine losche :)
Domanda successiva: come posso assicurarmi che il mio PC sia pulito? Quando è stato eseguito l'attacco stavo usando il mio laptop Win7 (anche se i messaggi sono stati inviati mentre ero offline). Ora sto scrivendo dal mio comp Linux perché non ho il coraggio di accendere Win7.