Mój ojciec dostaje maile od jakiegoś "szpeca hakiera". Co mnie najbardziej dziwi, dostaje tego maila z jego konta. Oczywiście jakieś p---------e o szantażu i płatności bitcoinowej. Mail raz usuwany znowu się pojawia w skrzynce odbiorczej. Pytanie, bo widzę że to jakiś bot ale na jakiej zasadzie to działa? #hacking #it #komputery #security
@Kermii: W takich sytuacjach zawsze dobrze jest, na wszelki wypadek, zmienić hasło do konta. W drugiej kolejności sprawdził bym, czy koleś nie majstrował przy nagłówkach maila, żeby wyglądało jakby mail przyszedł z tego konta. W sumie istotne może też być to, czy podane CVE zgadza się ze sprzętem jaki masz w domu, ale samo podanie przez atakującego wektora ataku, wydaje mi się co najmniej bardzo podejrzane.
@Kermii: @kotit: Nie ma potrzeby żadnego zmieniania hasła "na wszelki wypadek" jeśli nie zostało ujawnione. Sfałszowanie adresu nadawcy jest trywialne i "sprytny" oszust właśnie tak postąpił.
@ZaufanaTrzeciaStrona: Założyłem po prostu, że nie wiemy, czy hasło zostało ujawnione. Jeżeli mamy zidentyfikowaną kampanię / przeanalizowany przypadek, to faktycznie możemy na ten temat coś więcej wnioskować. Wy pewnie dostaliście już sporo powiadomień o tego typu mailach, ja zwykły szaraczek trochę wróże z fusów, bo pierwszy raz słyszę o tego typu kampanii i staram się podać jak najogólniejsze rady.
@ZaufanaTrzeciaStrona: W jaki sposób? Dostałem wiadomość z własnego adresu z ujawnionym starym hasłem (oczywiście już nieaktualnym, pewnie wykradzionym z bazy jakiejś stronki krzak) - co ciekawe w wysłanych nie ma tego maila - jest tylko w skrzynce odbiorczej.
#hacking #it #komputery #security
źródło: comment_k2LuoKJ8EsBWoUr0Z0ntlRYGnw8Bv75c.jpg
Pobierzhttps://mediatemple.net/community/products/dv/204643950/understanding-an-email-header