Mi novia recientemente había pirateado su cuenta de MS Exchange de la universidad. El atacante se hizo cargo de su cuenta de correo electrónico y comenzó a usarla para enviar miles de correos electrónicos no deseados. Después de un tiempo, su cuenta de correo electrónico debe haber alcanzado algún tipo de límite, y el servidor de la universidad comenzó a enviarle a ella un correo electrónico por cada correo electrónico que el spammer intentó enviar desde su cuenta.
De todos modos, recuerda que accidentalmente hizo clic en un enlace de phishing en un correo electrónico del correo electrónico de su MacBook Pro que decía ser un correo electrónico de los servicios de TI de la universidad, pero eso es todo. Al parecer, el enlace "no hizo nada" y se cerró de inmediato. NO rellenó ningún formulario que le solicitara su dirección de correo electrónico o contraseña.
A pesar de cambiar su contraseña, los atacantes no se detuvieron. ¿Cómo es esto posible? Su cuenta de Exchange está vinculada al sistema de cuentas central de la universidad, pero no estoy seguro de cómo. De todos modos, cambiar una contraseña cambia todo.
Ahora los servicios de TI le están diciendo que vuelva a instalar todo (Mac OS X, archivos, etc.) en su computadora portátil antes de que accedan a reactivar su cuenta de la universidad. Esto me parece mal. ¿Cómo podría infectarse la computadora portátil, si todo lo que hizo fue hacer clic en un enlace en un correo electrónico a través de webmail ? ¿Es eso posible? (Supongo que ella probablemente estaba usando Firefox). Les preocupa que ella tenga un virus rootkit.
Actualización : olvidé mencionar que ella también tenía instalado Sophos. No estoy seguro exactamente de lo actualizado que estaba.