He visto un problema en el que una cuenta se ha visto comprometida y alguien está enviando por correo electrónico el contenido de un documento de Google a otra cuenta de Gmail. Se cambió la contraseña de la cuenta y se verificaron los filtros, pero los correos electrónicos persisten.
El correo electrónico no es un correo no deseado o de cadena. Se dirige a 1 google doc específico y lo envía por correo electrónico diariamente a 1 dirección de gmail específica de la cuenta comprometida. Los correos electrónicos también persisten aunque se haya cambiado la contraseña.
¿Cómo puede un atacante ejecutar esta secuencia de comandos y cómo puede interrumpirse la secuencia de comandos?
Aquí están los encabezados de los correos electrónicos enviados:
Delivered-To: [email protected]
Received: by 10.140.134.81 with SMTP id 78cs1537032qhg;
Sun, 22 Mar 2015 23:28:01 -0700 (PDT)
MIME-Version: 1.0
X-Received: by 10.140.148.68 with SMTP id 65mr73192201qhu.6.1427092081496;
Sun, 22 Mar 2015 23:28:01 -0700 (PDT)
Date: Mon, 23 Mar 2015 06:28:01 +0000
Subject: attacker
From: [email protected]
To: [email protected]
Content-Type: text/plain; charset=ISO-8859-1; format=flowed; delsp=yes