Um possível caso de conta de e-mail invadida. Que tipo de ataque é esse? [fechadas]

Question

Um possível caso de conta de e-mail invadida. Que tipo de ataque é esse? [fechadas]

#1 resposta do (1 votos)
#2 resposta do (0 votos)

2

Eu possuo uma conta de e-mail do Yahoo. Estou usando essa conta para enviar currículos e receber notificações de vários portais de trabalho. Mas ontem, descobri que cerca de 10 a 15 mensagens foram enviadas para endereços aleatórios da minha conta. A maioria deles tinha esse formato:

hr@<companyname>.com

Tenho certeza de que não enviei e-mails para esses endereços. Inicialmente, achei que os portais de trabalho estivessem enviando e-mails em meu nome e o Yahoo estivesse registrando-os, mas depois vi o conteúdo. O conteúdo de todos esses e-mails era um URL, o qual eu não cliquei. ASSUSTADO. Além disso, ainda por cima, o meu "Nome de Envio" foi alterado para "Nice Maria" !! o_0

Tomei as medidas necessárias e mudei minha senha e a pergunta secreta. Não consigo excluir esta conta, pois este e-mail está registrado em todos os portais de emprego e outras empresas.

Este é um caso simples de minha conta ser comprometida ou eu ser vítima de alguma vulnerabilidade da web? Todos os e-mails parecem ser gerados pelo bot, com apenas um URL como o corpo da mensagem. Conselho por favor.

security email vulnerabilities

por Mono Jamoon 16.12.2012 / 05:59

2 respostas

0

Nada do que você disse sugere algum tipo de compromisso. Posso escrever uma carta e enviá-la para você com o endereço do remetente do presidente no envelope - isso significa que eu "hackearei" o presidente?

por 16.12.2012 / 17:29

Tags security email vulnerabilities

Como eu mudo o local do Cache MSI no Windows 7? Instalando o Windows 8 ao lado do Ubuntu

score 1 · Accepted Answer

Esta é uma falsificação de SMTP, que basicamente significa que o usuário enviou o email através de outro servidor SMTP que usou qualquer endereço de email (você pode enviar um email como [email protected] mesmo que você nem possua o domínio), no entanto, sua conta de e-mail não é comprometida e as pessoas não podem ver sua caixa de e-mail.

Para evitar que isso aconteça, minha sugestão é analisar a criação do registro SPF. Se você estiver usando o Google Apps, ele pode ser encontrado aqui: link , isso não impede que as pessoas enviem e-mails de endereços de e-mail falsos, mas enviam esses e-mails automaticamente para spam.