Link cliccato in email contraffatte

Naviga le tue risposte
4

Backstory

Quindi 3 settimane fa ho ricevuto un'e-mail da Microsoft Imagine, che mi chiedeva, da studente, di aggiornare il mio profilo sul loro sito web perché recentemente erano stati modificati da dreampark.

Quel messaggio in sé è reale, ma l'email e il mittente dell'e-mail non sembravano reali. Ho contattato un dipendente Microsoft al loro desk di risposta, e hanno detto che non riuscivano a trovare l'account e-mail nel loro database, né hanno riconosciuto i collegamenti che ho fornito che tra l'altro erano tutti così: 

https://click.email.microsoftemail.com/?qs=(Long string of numbers and letters, each different for each link in the email)

Normalmente non faccio clic sui collegamenti nelle e-mail a meno che non venga richiesto immediatamente dopo la registrazione o il ripristino o qualsiasi altra azione immediata che ho intrapreso su altri siti Web legittimi. Tuttavia, in qualche modo ho abbassato la guardia e ho fatto clic su un collegamento.

Evento

Quello che è successo è che è apparso come se la mia finestra venisse aggiornata. Questo era tutto.

La mia cronologia di navigazione non è stata registrata che sono andato su un altro sito (solo 2 istanze consecutive dello stesso sito Web dell'account e-mail con cui ho aperto la posta); la mia cronologia di download e la cartella di download non hanno avuto nuove aggiunte; nessun nuovo programma installato è apparso nei miei programmi e funzionalità; e nulla è stato aggiunto alle mie cartelle di avvio o all'avvio nel task manager.

Un runthrough di malwarebytes anti-malware premium (che ho comprato dopo facendo clic sul link) non ha trovato nulla, né ha fatto il windows defender.

Domanda

Quello che vorrei sapere è che cosa potrebbe essere successo? Il malware potrebbe essersi introdotto di nascosto? E se sì, come faccio a scoprirlo?

Mi è stato detto che una possibile conseguenza avrebbe potuto essere semplicemente il fatto che la mia e-mail fosse stata convalidata come reale dai truffatori, per il futuro utilizzo della truffa via e-mail. Posso vivere con quel fastidio. Ma non mi piace l'idea che alcuni malware ransomware, keylogger o botnet si nascondano sul mio computer.

Che cosa potrebbe essere successo da un evento del genere e cosa posso fare per controllarlo?

Ho visto che almeno un altro poster ha posto una domanda simile, ma mi stavo chiedendo le specifiche del mio incidente.

    
posta Angelnight 02.12.2016 - 17:37
fonte

1 risposta

1

Accetta il consiglio dato finora. Qualcuno ha convalidato almeno il tuo indirizzo email su un database, questo ha un valore in sé.

Possono anche aver acquisito informazioni aggiuntive, incluse quelle menzionate. Altre informazioni possibili potrebbero provenire da cookie noti e altre informazioni persistenti.

I collegamenti, ovviamente, contengono tutti GUID di tracciamento specifici in modo che abbiano abbinato il tuo indirizzo email e i dettagli del browser anche alla loro "campagna". Mi aspetto che vedrai, in futuro, un notevole aumento degli attacchi di spam e phishing contro quell'indirizzo email.

È possibile che sia stato installato un rootkit che potrebbe essere attivato solo in seguito. Non mi affiderei a un singolo programma di controllo del malware, ne eseguo alcuni.

Mi sembra che tu sia stato relativamente fortunato in questo caso. Ecco alcune cose che puoi fare per evitare che cose del genere siano un disastro:

  • Utilizza un indirizzo email diverso per ogni contatto del fornitore. Molti servizi di posta elettronica ti permettono di usare un simbolo + seguendo il tuo nome e poi puoi mettere quello che ti piace dopo di esso. Quindi, ad esempio, usare qualcosa come [email protected] ti consente di mantenere le cose separate e se un "indirizzo" viene compromesso, puoi quindi aggiungerlo alla lista nera.
  • Utilizza un buon blocco annunci nel tuo browser. Meglio ancora usarne uno sul router, se possibile (la maggior parte non può fare a meno di alcuni come gli Ubiquiti EdgeRouter) e / o anche usare OpenDNS con alcuni dei loro blocchi in posizione.
  • Controlla di tanto in tanto utilizzando più strumenti anti-malware. Hai menzionato Malwarebytes, Hitman Pro è un altro ottimo strumento. Ce ne sono molti altri e la maggior parte ti consente di eseguire un assegno senza pagare.
risposta data 04.12.2016 - 19:15
fonte

Leggi altre domande sui tag

Buon esempio di exploit di heap su Linux Esistono svantaggi relativi alla sicurezza se sono in esecuzione più agenti ssh?