昨天,一些朋友告诉我,他们收到了以我为发件人的垃圾邮件。发件人地址看起来像 firstnamelastname@spacepc.pt 和 firstnamelastname@revistaplot.com,主题行“来自:Firstname Lastname”,邮件仅包含一个链接和我的姓名作为签名(还有一封邮件还注明“从我的 iPhone 发送” )。
似乎邮件不是从我的雅虎邮件发送的(因为发件人不是雅虎,它们不在我的已发送邮件文件夹中),但接收这些邮件的人员列表必须来自我的雅虎帐户,因为我只邮寄过和他们一起来自雅虎!注意:他们不在我的联系人列表中!在我看来,地址来自我发送的邮件文件夹,因为一个收件人被列出了两次,一次是正确的邮件,一次是我几个月前输入地址时输入的错字。该列表必须在 4 月 / 5 月和昨天之间提取,我可以肯定地说,因为在此之前我没有邮寄过一些收件人。
我已尽快更改密码和安全问题,并检查了备用电子邮件地址、手机、网站连接和帐户活动,但没有发现任何可疑之处。帐户活动可以追溯到 7 月 8 日,没有什么我无法解释的。
一些问题:
我从 2012/2013 年读到了这个 XSS hack,但认为这个漏洞已经关闭。它还开着吗?
在过去的几周里,我几乎只使用我的 iPhone 进行在线活动。手机上可能有一些病毒/恶意软件吗?我只从苹果官方商店下载了应用程序!
更改密码和安全问题就足够了,还是我应该采取一些进一步的措施?
注意:我的密码很强大,包含大小写、数字和特殊字符,并且在 6 个月前更改。唯一的错误:我在其他几个(受信任的)站点上使用了相同的密码。
这怎么可能发生?在安全方面我几乎是偏执的,我没有点击任何电子邮件中的任何链接(我什至不记得最近收到了一些奇怪的邮件)。
编辑:今天发现这篇文章黑客利用雅虎广告中的 flash 漏洞
尽管这篇文章没有提到我接触过的这种攻击,但这可能是一种解释!我发誓我没有在阴暗的页面上冲浪:)
下一个问题:如何确保我的 PC 干净?当攻击运行时,我使用的是我的 Win7 笔记本电脑(即使邮件是在我离线时发送的)。我现在正在用我的 Linux 电脑写东西,因为我不敢打开 Win7。
