Spam que proviene de los nombres en mi libreta de direcciones, pero no de sus direcciones de correo electrónico

Navega tus respuestas
12

Recientemente he recibido dos mensajes de spam que muestran un grado de conocimiento posiblemente preocupante sobre mis contactos, y me pregunto qué tan preocupado debería estar.

Específicamente, los nombres de las familias, pero no las direcciones de correo electrónico de los que parecen provenir. Comparten el mismo apellido que yo, pero no parece ser adivinar al azar, los únicos dos mensajes que he recibido con un remitente que comparte mi apellido son los nombres reales de los miembros de la familia (no hay "errores") . Editar: uno de los nombres es bastante común; el otro es bastante raro (no clasificó más alto que # 428 en enlace ), y se puede descubrir fácilmente visitando El sitio web vinculado en mi perfil.

Los mensajes se dirigieron a una cuenta de correo electrónico más antigua que ya no utilizo, pero aún está configurado para reenviar a mi dirección actual. Esta dirección de correo electrónico más antigua aparece en varias búsquedas de Google junto con mi nombre, pero ninguno de estos otros dos nombres, por lo que puedo decir.

Teniendo en cuenta lo anterior, ¿qué tan preocupado debería estar esa cuenta de mi ha sido violada, en lugar de una cuenta que pertenece a un tercero que nos conoce a mí y a estos ¿Dos miembros de la familia, y aún tengo mi antigua dirección en su lista de contactos?

Edit 2 : he tenido la autenticación de 2 factores activada en mi correo electrónico principal (gmail) durante un tiempo antes de que este correo no deseado comenzara a llegar, sin que se sepa que haya pérdidas Control de mi teléfono, códigos de respaldo, etc. También lo habilitaré para Facebook ahora que está disponible.

    
pregunta Matt McHenry 18.04.2013 - 04:48
fuente

2 respuestas

11

He notado que el SPAM cumple con esta descripción y que inferí es el resultado de compromisos en la libreta de direcciones de las personas que me tienen en sus contactos. Para media docena de mis conocidos, comencé a recibir SPAM con las siguientes características:

  1. El nombre de mi amigo ("JOHN WAYNE") en el campo De: pero con una dirección de correo electrónico diferente, a menudo en yahoo.com ("[email protected]")
  2. El sujeto es mi primer nombre o alguna variación simple ("GREG", "FOR GREG")
  3. De, Para y Asunto, a menudo todo en mayúsculas

  4. SPAM de una línea con enlaces:

    greg, hey. ¡mira lo que he encontrado! enlace

    GREG, HI. NECESITA VISITAR ESTE enlace

    hey greg enlace

Ninguno de los amigos que fueron nombrados en estos mensajes pudieron encontrar nada con el antivirus ... pero ninguno de ellos era técnicamente competente, tampoco. Sin embargo, dada la repetición continua de SPAM con sus nombres pero diferentes direcciones de correo electrónico, estoy concluyendo que su libreta de direcciones se vio comprometida y los robots de spam están usando eso para adaptar el SPAM.

    
respondido por el gowenfawr 18.04.2013 - 21:59
fuente
6

Aquí hay algunos datos que me dicen que es muy probable que sus cuentas no hayan sido violadas, y que mientras esto parece estar dirigido a usted, lo más probable es que sea automatizado de lo que puede encontrarse fácilmente públicamente con búsquedas simples o Facebook:

  1. Los mensajes se están enviando a una cuenta de correo electrónico antigua: si alguien te estuviera apuntando, estarían usando tu dirección de correo electrónico actual
  2. El correo no deseado no utiliza las direcciones de correo electrónico de los miembros de su familia: si su cuenta hubiera sido violada, los atacantes utilizarían direcciones de correo electrónico auténticas, no las inventadas. Las direcciones de correo electrónico inventadas despiertan sospechas y pueden desencadenar filtros, un atacante usaría direcciones reales si estuvieran disponibles
  3. Las cuentas de las personas rara vez se rompen para atacar al titular de la cuenta, se les rompe para que los atacantes puedan retirar sus listas de contactos para atacar a las personas que conocen. Si su cuenta hubiera sido pirateada, es casi seguro que sus amigos y familiares recibirían mensajes de spam que supuestamente son de usted.

Ponga todo eso en conjunto y es muy poco probable que su cuenta haya sido hackeada, es más probable que un bot que le envíe un correo no deseado con algunos nombres de conexiones de redes sociales. Debes cambiar tus contraseñas solo para estar seguro, por supuesto.

    
respondido por el GdD 18.04.2013 - 10:33
fuente

Lea otras preguntas en las etiquetas

¿Cómo afecta Meltdown / Specter a Intel SGX? ¿Es realmente segura una conexión encriptada a MS-SQL Server?