Di recente la mia ragazza ha hackerato il suo account MS Exchange universitario. L'aggressore ha assunto il suo account e-mail e ha iniziato a usarlo per inviare migliaia di e-mail di spam. Dopo un po ', il suo account di posta elettronica deve aver raggiunto una sorta di limite e il server dell'università ha iniziato a inviarle un per ogni email che lo spammer ha tentato di inviare dal suo account!
Ad ogni modo, si ricorda di aver cliccato accidentalmente su un link di phishing in un'e-mail in webmail sul suo MacBook Pro che affermava essere un'e-mail dai servizi IT dell'università, ma questo è tutto. Apparentemente, il link "non ha fatto nulla" e si è chiuso immediatamente. NON ha compilato alcun modulo per la richiesta del suo indirizzo email o password.
Nonostante abbia cambiato la sua password, gli aggressori non si sono fermati. Com'è possibile? Il suo account Exchange è collegato al sistema di account centrale dell'università, ma non sono sicuro di come esattamente. Ad ogni modo, cambiare una password cambia tutto.
Ora i servizi IT le stanno dicendo di reinstallare tutto (Mac OS X, file, ecc.) sul suo laptop prima di accettare di riattivare il suo account universitario. Mi sembra sbagliato: come potrebbe essere infettato il laptop, se tutto ciò che ha fatto è stato fare clic su un link in un'email via web ? È possibile? (Mi aspetto che probabilmente stava usando Firefox). Sono preoccupati di avere un virus rootkit.
Aggiornamento : ho dimenticato di menzionare che Sophos aveva anche installato. Non sono sicuro di quanto sia aggiornato.