Su cuenta podría haber sido hackeada, pero no necesariamente. Es probable que el correo electrónico sea falsificado y no se requiere acceso a la cuenta para crear un correo electrónico falsificado.
Formas plausibles en que esto puede suceder:
- Se envía un correo electrónico a un gran número de destinatarios, lo que incluye tanto a usted como a su amigo. Fuera de esa lista, la cuenta de un destinatario está comprometida. El atacante (o un robot automatizado escrito por el atacante) ve la lista de destinatarios de ese mensaje y falsifica un mensaje de una persona (su amigo) al resto.
- Alguien que tiene tanto a usted como a su amigo como contactos es víctima de un compromiso de cuenta. El atacante (o robot automatizado) te ve a ti y a tu amigo en los contactos y decide falsificar un mensaje de tu amigo para ti.
Por lo tanto, existe la posibilidad de que la cuenta de alguien haya sido comprometida, pero puede que no haya sido la de tu amigo. Que alguien solo pueda estar vinculado de forma distante con ambos.
Dígale a su amigo que cambie su contraseña y las preguntas de seguridad de todos modos, pero no es razón para entrar en pánico a menos que haya evidencia de que su cuenta fue comprometida específicamente.