Spam di pre-vendita, come hanno ottenuto la lista dei contatti dei miei amici?

Naviga le tue risposte
1

Oggi ho avuto una riunione di malware con un amico il cui nome è stato utilizzato nel campo Da di uno spam.

Non so se dovrei avvertirla di una potenziale violazione della sicurezza sul suo computer. Ecco la situazione L'emettitore apparente dell'e-mail è un indirizzo email fabbricato first name . last name @ some boring domain.sg , ma gli altri 19 destinatari sono persone nella sua lista di contatti. Ha dovuto essere compromessa, sia per la sua password di posta elettronica rubata / indovinata o per un malware locale, OPPURE esiste un modo in cui il suo contatto avrebbe potuto essere ricostruito in un altro modo (magari usando uno di quei contatti compromessi dall'host). Come si fa di solito questo? Questo alla fine porta a qualche abbozzo di opzioni binarie / sito di trading, localizzato per il mio paese. E questo si pone anche come email "Inviato dal mio iPhone".

    
posta alecail 15.03.2016 - 19:35
fonte

1 risposta

1

La domanda è, dove appaiono tutti quei destinatari (e voi) ? Il sito "compromesso" (dove "compromesso" può semplicemente significare "pubblicamente leggibile") è necessariamente tra quelli elencati.

Ma potrebbe essere un lungo elenco. Il suo indice è di per sé un elenco:

  • partecipanti della stessa mailing list
  • pagine pubbliche in cui gli indirizzi vengono visualizzati insieme
  • firmatari di alcune petizioni Web (visto che succedono)
  • partecipanti a un forum / newsgroup / altro
  • membri dello stesso club

Ma se la sola cosa che queste persone hanno in comune è che sono nella lista dei contatti dei tuoi amici - cioè, non tutti si conoscono anche loro - allora sì, la lista contiene solo account del tuo amico, e probabilmente è stato compromesso:

  • online (password guessing / social engineering / brute forcing)
  • "offline" (malware scaricato sul PC del tuo amico).
risposta data 15.03.2016 - 19:48
fonte

Leggi altre domande sui tag

Rotazione delle chiavi per chiavi segrete condivise - raccomandazione Come utilizzare l'exploit java metasploit con un payload personalizzato?