Spam envoyé par webmail d'amis

benzoben · 30/11/2010, 09h54

Bonjour,

Depuis quelques jours je reçois des spams sur mon webmail provenant du webmail de ma femme (Hotmail). On y accède tous les 2 uniquement par browser.
Je voulais savoir comment le générateur de spam sait que ma femme et moi sommes connectés.
Je sais que des robots scrutent les pages web (forums, blog, ...) à la recherche d'adresses mail affichées dans ces pages. Mais je ne pense pas que nos 2 emails soient sur la même page.
C'est donc qu'ils ont accès à son mot de passe et donc à son compte Hotmail. Mais comment cela peut arriver? Je sais que ce n'est pas du phishing car elle est sensibilisée au problème.
Dois je en conclure que son PC est infecté par un malware de type key logging, ou bien quelque chose qui scrute les échanges HTTP en local?
Ou alors est ce carrément le serveur Hotmail qui est compromis?

Merci de vos avis.

tigzy · 03/12/2010, 09h52

Hello

pas de keylogging, uniquement du phishing ou du bruteforce.
C'est pas compliqué de bruteforcer un @mail lorsqu'on possède un botnet.

30/11/2010, 09h54	#1
benzoben Membre confirmé Inscription : juillet 2009 Messages : 156 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : juillet 2009 Messages : 156 Points : 203 Points : 203	Spam envoyé par webmail d'amis Bonjour, Depuis quelques jours je reçois des spams sur mon webmail provenant du webmail de ma femme (Hotmail). On y accède tous les 2 uniquement par browser. Je voulais savoir comment le générateur de spam sait que ma femme et moi sommes connectés. Je sais que des robots scrutent les pages web (forums, blog, ...) à la recherche d'adresses mail affichées dans ces pages. Mais je ne pense pas que nos 2 emails soient sur la même page. C'est donc qu'ils ont accès à son mot de passe et donc à son compte Hotmail. Mais comment cela peut arriver? Je sais que ce n'est pas du phishing car elle est sensibilisée au problème. Dois je en conclure que son PC est infecté par un malware de type key logging, ou bien quelque chose qui scrute les échanges HTTP en local? Ou alors est ce carrément le serveur Hotmail qui est compromis? Merci de vos avis.
	00

03/12/2010, 09h52	#2
tigzy Membre éclairé Inscription : mars 2010 Messages : 260 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Loire Atlantique (Pays de la Loire) Informations forums : Inscription : mars 2010 Messages : 260 Points : 316 Points : 316	Hello pas de keylogging, uniquement du phishing ou du bruteforce. C'est pas compliqué de bruteforcer un @mail lorsqu'on possède un botnet.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email