In che modo qualcuno invierà regolarmente un messaggio di posta elettronica a un documento Google [chiuso]

1

Ho riscontrato un problema in cui un account è stato compromesso e qualcuno invia regolarmente via email i contenuti di un documento google a un altro account Gmail. La password dell'account è stata modificata e i filtri sono stati controllati ma i messaggi di posta elettronica persistono.

L'e-mail non è una e-mail di spam o concatenamento. È indirizzato a 1 specifico documento Google e lo invia ogni giorno a 1 indirizzo Gmail specifico dall'account compromesso. Le e-mail persistono anche se la password è stata cambiata.

In che modo un utente malintenzionato può scrivere questo script e come può essere interrotto lo script?

Ecco le intestazioni delle e-mail nell'e-mail inviata:

Delivered-To: [email protected]
Received: by 10.140.134.81 with SMTP id 78cs1537032qhg;
    Sun, 22 Mar 2015 23:28:01 -0700 (PDT)
MIME-Version: 1.0
X-Received: by 10.140.148.68 with SMTP id 65mr73192201qhu.6.1427092081496;
Sun, 22 Mar 2015 23:28:01 -0700 (PDT)
Date: Mon, 23 Mar 2015 06:28:01 +0000
Subject: attacker
From: [email protected]
To: [email protected]
Content-Type: text/plain; charset=ISO-8859-1; format=flowed; delsp=yes
    
posta essefbx 23.03.2015 - 17:06
fonte

1 risposta

1

Molto probabilmente, l'autore dell'attacco ha incorporato uno script nel documento o in un altro documento nello stesso account. Controlla tutti i documenti per gli script incorporati e assicurati che non ci siano script stand-alone.

Assicurati inoltre che nessuno dei file sia stato condiviso con un ID utente esterno.

Quindi assicurati che l'utente attivi l'autenticazione a 2 fattori sul proprio account. Anche se questo può essere un po 'un problema, la sicurezza aggiunta vale la pena quando puoi perdere così tanto se perdi il controllo del tuo account.

    
risposta data 23.03.2015 - 20:53
fonte

Leggi altre domande sui tag