J'ai récemment reçu deux messages de spam qui montrent un degré de connaissance peut-être inquiétant de mes contacts, et je me demande dans quelle mesure je devrais être concerné.
Plus précisément, les noms - mais pas les adresses e-mail - dont ils semblent provenir sont des membres de la famille. Ils partagent le même nom de famille que moi, mais cela ne semble pas être une supposition de nom aléatoire - les deux seuls messages que j'ai reçus avec un expéditeur partageant mon nom de famille sont de vrais prénoms de membres de la famille (pas de "ratés") . Edit: l'un des noms est assez courant; l'autre est assez rare (ne s'est pas classé au-dessus de # 428 sur http://www.ssa.gov/oact/babynames/ ), et peut être facilement découvert en visitant le site Web lié dans mon profil.
Les messages ont été adressés à un ancien compte de messagerie que je n'utilise plus, mais qui est toujours configuré pour être transféré à mon adresse actuelle. Cette ancienne adresse e-mail apparaît dans diverses recherches Google à côté de mon nom, mais aucun de ces deux autres noms pour autant que je sache.
Compte tenu de ce qui précède, dans quelle mesure devrais-je être préoccupé par le fait que mon compte a été violé - par opposition à un compte appartenant à un tiers qui me connaît, moi et ces deux membres de la famille, et a toujours mon ancienne adresse dans leur liste de contacts?
Edit 2 : J'avais activé l'authentification à 2 facteurs sur mon e-mail principal (gmail) pendant un certain temps avant ce spam a commencé à arriver, sans perte de contrôle connue de mon téléphone, des codes de sauvegarde, etc. Je vais également l'activer pour Facebook maintenant qu'il est disponible.
J'ai remarqué un SPAM qui correspond à cette description, et que j'en déduis est le résultat de compromis dans le carnet d'adresses de personnes qui m'ont dans leurs contacts. Pour une demi-douzaine de mes connaissances, j'ai commencé à recevoir du SPAM avec les caractéristiques suivantes:
SPAM en ligne avec liens:
greg, hé. regarde ce que j'ai trouvé! http://www.BAD.kr/bbs/data/bearangerchristophergordon/
GREG, HI. VOUS DEVEZ VISITER CECI http://www.BAD.com/babyelementmarkphillips/
Aucun des amis cités dans ces messages n'a pu trouver quoi que ce soit avec un antivirus ... mais aucun n'était techniquement compétent non plus. Cependant, étant donné la répétition continue du SPAM avec leurs noms mais des adresses e-mail différentes, je conclus que leur carnet d'adresses a été compromis et les spambots l'utilisent pour personnaliser le SPAM.
Il y a quelques informations ici qui me disent que vos comptes n'ont probablement pas été violés, et que même si cela semble vous cibler, il est très probablement automatisé à partir de ce qui peut facilement être trouvé publiquement avec de simples recherches ou Facebook:
Mettez tout cela ensemble et il est très peu probable que votre compte ait été piraté, plus probablement vous êtes simplement envoyé du spam par un bot qui a quelques noms de connexions depuis des sites de réseaux sociaux. Vous devez changer vos mots de passe juste pour être sûr, bien sûr.