Ho ricevuto un'email (mi riferivo a me per nome) da qualcuno che conoscevo da un po 'di tempo fa e l'email stessa era solo due / tre righe contenenti un link bit-ly. Sebbene sembrasse che in realtà potrebbe essere legittimo, non ho fatto clic sul link ma copiato e incollato nel mio browser in una nuova scheda. Mi ha portato a un sito di MSNBC falso con un articolo stupido senza ricevere alcun avvertimento dalla mia suite di Kaspersky. Quindi ho cancellato l'email.
Poi, otto ore dopo, vedo che email simili sono state inviate dal mio account di posta elettronica a tutti i membri del mio elenco di contatti. Queste e-mail erano effettivamente nella mia cartella inviata e la gente aveva risposto di nuovo.
Non penso che il mio account (yahoo) sia stato effettivamente dirottato perché potevo ancora accedere e naturalmente ASAP ho aumentato tutte le opzioni di sicurezza e ho cambiato una password molto più difficile. Ora, molti giorni dopo, non ho visto altre attività sospette sul mio account. Tutto sembra di nuovo normale.
Le mie domande sono: come funziona? La pagina di MSNBC è stata falsa facendo qualcosa come eseguire uno script? Ma come è entrato nella mia lista di contatti yahoo e letto tutti gli indirizzi, i nomi e le email composte e li ha inviati?
EDIT # 1: E per aggiungere, ho anche controllato il registro delle attività recenti su yahoo, non appena ho scoperto l'attacco e le volte e i luoghi mostrati sono tutti coerenti con il mio utilizzo, come se avessi effettuato l'accesso al momento e mostra anche la mia posizione fisica. Ho una soluzione antivirus / firewall che viene continuamente aggiornata. Ho un router wireless con impostazioni di sicurezza abbastanza forti su di esso (non usando i valori predefiniti o altro), con password wireless (media potenza), filtro MAC e crittografia WPA-WPA2.
EDIT # 2: Ecco il link bitly http://bit.ly/VVqekC
.
Aggiornamento: il bitly-link è stato disabilitato. Il sito Web, che ospitava l'exploit CSRF su Yahoo Webmail, è stato chiuso.
Modifica n. 3: grazie per le risposte a tutti. Ha senso. Ma ho ancora due domande. C'è qualche ulteriore pericolo a causa di questo specifico attacco? Qualche informazione è stata compromessa come una qualsiasi delle mie e-mail nella mia posta in arrivo o nella cartella inviata o nella mia vecchia password? Ho cambiato la mia password e cancellato tutto dalla cronologia / cookie / cache non appena ho scoperto. Inoltre, ho la versione gratuita che non ti consente di inoltrare tutte le email in arrivo, ma qualcosa del genere potrebbe essere stato configurato? Secondo, qual era il punto di questo attacco? Per quale fine era? Solo per farmi leggere (e tutti gli altri che conosco) un articolo innocuo?