Preditrend spam, ¿cómo obtuvieron mi lista de contactos de amigos?

Navega tus respuestas
1

Hoy tuve una reunión de malware con un amigo cuyo nombre se usó en el campo De de un correo no deseado.

No sé si debería advertirle sobre una posible violación de seguridad en su computadora. Aquí está la situación. El emisor aparente del correo electrónico es una dirección de correo electrónico fabricada first name . last name @ some boring domain.sg , pero los otros 19 destinatarios son personas en su lista de contactos. ¿Se ha visto comprometida, ya sea mediante el robo / adivinación de su contraseña de correo electrónico o un malware local, O hay una forma en que su contacto pudo haber sido reconstruido de otra manera (tal vez usando uno de esos contactos comprometidos como host)? ¿Cómo se hace esto generalmente? Esto eventualmente lleva a una opción binaria incompleta / sitio web comercial, localizado para mi país. Y esto también se presenta como un correo electrónico "Enviado desde mi iPhone".

    
pregunta alecail 15.03.2016 - 19:35
fuente

1 respuesta

1

La pregunta es, ¿dónde aparecen todos esos destinatarios (y usted) juntos ? El sitio "comprometido" (donde "comprometido" puede significar simplemente "públicamente legible") se encuentra entre esa lista.

Pero podría ser una lista larga . Su índice es en sí mismo una lista:

  • participantes de la misma lista de correo
  • páginas públicas donde las direcciones aparecen juntas
  • signatarios de alguna petición en la Web (vio que sucedió)
  • participantes en un foro / grupo de noticias / otros
  • miembros del mismo club

Pero si la única cosa que esas personas tienen en común es que están en la lista de contactos de sus amigos, es decir, no todos se conocen entre sí, entonces sí, la lista solo contiene cuenta de su amigo, y es probable que haya sido comprometida:

  • en línea (adivinación de contraseñas / ingeniería social / forzamiento bruto)
  • "offline" (malware descargado en la PC de tu amigo).
respondido por el LSerni 15.03.2016 - 19:48
fuente

Lea otras preguntas en las etiquetas

¿Son posibles los desbordamientos de pila usando memcpy con compiladores modernos? ¿Cómo usar el exploits java de metasploit con carga útil personalizada?