Кто-то недавно отправил электронные письма со стороннего адреса электронной почты (подделанный, чтобы выглядеть как я) на несколько моих контактов.
Единственное место, из которого можно было получить список контактов, из которого можно было получить электронное письмо, - это мои контакты с outlook.com, поэтому я подозреваю, что к моей учетной записи outlook.com был получен доступ каким-либо образом.
Важно знать, как хакер получил доступ к моим контактам. Если это была атака cookie/XSS, то об этом позаботится просто смена моего пароля и т.д. (Что я уже сделал). Если это вредоносная программа, мне может потребоваться переустановить компьютер, если антивирусная программа не может найти и исправить ее. Это похоже на атаку с использованием cookie/XSS, поскольку пароль моей учетной записи outlook.com не был изменен, а электронные письма не были отправлены с моей учетной записи, что заставило бы их пройти больше спам-фильтров.
Я посмотрел на мою недавнюю активность в аккаунте:
и я видел несколько логинов за последний месяц с моего домашнего IP-адреса с этими данными:
Device/platform: Windows
Browser/app: Internet Explorer
Я не использую Internet Explorer, и один из входов был в 3 часа ночи, что вряд ли было, когда я получал доступ к своему ПК. У меня есть пароль для Windows 8, синхронизированный с моей учетной записью live.com, что может объяснить эти случайные входы в систему.
Можно ли объяснить эту активность учетной записи Windows 8, просыпающейся среди ночи, или это явный признак вредоносного ПО, если меня не было за клавиатурой, когда произошло событие? Вход в Windows 8 отображается как Internet Explorer на странице account.live.com/activity или это определенно Internet Explorer, который вошел в мою учетную запись?