web-dev-qa-db-fra.com

Un virus peut-il accéder aux contacts Gmail?

Mes contacts ont récemment reçu des spams de mon adresse Gmail. Je suis presque certain que ce sont mes contacts Gmail (une adresse est une adresse de réponse Craigslist que j'ai déjà utilisée). Il semblerait donc que ma liste de contacts a été consultée d’une manière ou d’une autre.

Mais je suis également à peu près certain que les e-mails ne proviennent pas de mon compte Gmail. J'ai écrit un client SMTP, donc je sais à quel point il est facile d'usurper l'adresse "de", et mon dossier Spam contient plusieurs rebonds d'e-mails "de" = moi, mais n’a pas été envoyé via un serveur Gmail.

Il n’ya eu aucun accès inhabituel récent à mon compte, selon les listes fournies par Google.

J'ai récemment changé mon mot de passe pour quelque chose qui, à mon avis, est assez sécurisé (en réponse à la règle du cœur), je n'utilise aucun client de messagerie pour accéder à mes comptes Gmail.

Tout cela s’ajoute à quelques possibilités:

  1. Mon compte a été compromis avant que je change de mot de passe, mais personne ne s'est donné la peine de l'utiliser jusqu'à présent.
  2. Mon compte est actuellement compromis, mais le polluposteur utilise un compte différent pour envoyer des courriels, tout en prenant la peine de me maudire (cela semble peu probable?).
  3. Un ordinateur sur lequel j'étais connecté à mon compte Gmail a été compromis et un attaquant automatisé a extrait ma liste de contacts de cette manière.

Je me demande donc quelle est la probabilité probable 3. Si une telle chose est possible, il semblerait que ce soit la méthode la plus vraisemblablement utilisée, sur la base des preuves ci-dessus. Mais je suis également ouvert à d'autres explications.

modifié pour ajouter: je dois également mentionner qu'aucun de mes paramètres n'a été modifié et que rien ne s'affiche dans mon dossier envoyé (bien que je sache que ce n'est pas nécessairement informatif).

gmailspam-preventionhacked
4
david

@ David, je vais reformuler votre question:

  • Comment quelqu'un a-t-il eu accès à mes contacts?
  • Ont-ils encore accès?

@Al E. a formulé d'excellentes suggestions sur la manière dont l'attaquant a pu accéder à vos contacts à l'origine. De nombreuses applications et extensions disposent d'autorisations étendues qui pourraient vous mettre en danger si l'un de ces tiers était infiltré, compromis ou tout simplement malveillant. Vous devez certainement examiner attentivement l’exposition de vos données à ces tiers. Ou il peut s'agir d'un virus (en particulier d'un enregistreur de frappe) sur un ordinateur auquel vous vous êtes connecté à un moment donné.

À la deuxième question, je doute que l'attaquant ait encore accès. La nature récente des spams envoyés peut être une coïncidence et ne nécessite pas de compromis permanent. Toutefois, si l'attaquant a initialement atteint votre liste de contacts, il peut avoir enregistré une copie hors ligne lui permettant d'envoyer des courriels frauduleux même s'il a perdu l'accès à votre compte après avoir modifié votre mot de passe.

Alors une troisième question se pose - que devriez-vous faire maintenant?

  1. Activez la validation en deux étapes pour votre compte Google afin d'éviter de futurs compromis. Même si l'attaquant utilise un enregistreur de frappe, chaque code en deux étapes ne peut être utilisé qu'une seule fois. Cela rendra votre compte beaucoup plus sécurisé.
  2. Exécutez des analyses antivirus sur les ordinateurs sur lesquels vous vous connectez régulièrement, juste au cas où (un peu de paranoïa ne fait de mal à personne).
  3. En utilisant les en-têtes de courrier électronique (et éventuellement, le très utile analyseur SMTP de MTP ) de MXToolbox, déterminez si les adresses IP source utilisées par le polluposteur figurent sur une liste noire de spam. S'ils le sont, de nombreux messages ne parviennent probablement pas à vos contacts. Soupir avec soulagement.
  4. Déposez une affaire auprès de Google (voir ici pour plus de détails) afin qu’ils puissent examiner le problème.
2
Jordan Anderson