SPAM ze "známých adres a jmen"

Zdravím,

poslední dobou se mi začal v emailové schránce od seznamu objevovat spam, ve kterém je ovšem email odesílatele a jeho jméno vyplněné kontakty, které se mnou mají něco společného.
Je tam jméno člověka kterého znám a email jiného člověka, kterého taky znám.

Hlavní otázka je, kde mohl útočník najít tyto kontakty. Jak zjistil, že se s těmito lidmi bavím.

PS.: Hlavička emailu: (bez mého emailu)

Received: from static.vnpt.vn (unknown [93.185.27.175])
by email-smtpd1.ko.seznam.cz (Seznam SMTPD 1.3.94) with ESMTP;
Tue, 29 May 2018 02:45:47 +0200 (CEST)
X-Ujuhe: Omedogut_Onihisa
Message-ID: <64544846.20180529024548-69895398.20180529024548-26537805.20180529024548-82133751.20180529024548@seznam.cz>
X-XybazadExyrof: IcoquxoXatetadUpecyw
X-Irekeli: SugasEfyhepuy-7adnboaft-Fezijo
X-UrebizeIfoceri: UkoqidAyabedOhoyyciVinicat
Content-Type: multipart/alternative; boundary="95A0BADA-7171-47BC-8408-1652A20E8283"
Subject: =?UTF-8?B?VXNpbHUgb3RldsWZZW7DrSBub3bDqSByZXN0YXVyYWNl?=
X-ToxyhataIgiyucalu: IdehebizYtizipe
To: "--------" <--------@seznam.cz>
X-Alug: UzoxinaqaUpol
X-Acobaq: EhykuxXyfejOvibeqag
From: "Dostlov Jana" <jirkaprokop87@seznam.cz>
X-Eban: Boxozywe-Isucor
X-AbidogoIcefej: ElolovuImyga
MIME-Version: 1.0
Date: Tue, 29 May 2018 02:45:48 +0200

--95A0BADA-7171-47BC-8408-1652A20E8283
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: base64

--95A0BADA-7171-47BC-8408-1652A20E8283--

Předmět	Autor	Datum
Někdo z vás má napadený počítač nebo emailovou schránku. nový Wikan 29.05.2018 12:41	Wikan	29.05.2018 12:41
nemusi, klidne to muze byt umyslny fake aby vypadalo duveryhodne. Bezne dostavam spamy "ze znamych a… nový lucifer 29.05.2018 13:18	lucifer	29.05.2018 13:18
Nejdřív ale ty adresy někdo musel získat. A jak jinak než napadením? nový Wikan 29.05.2018 13:34	Wikan	29.05.2018 13:34
ukradenim/koupenim databaze primo nekde "u zdroje", takovych pripadu uz bylo... (nebo - ano - napade… nový lucifer 29.05.2018 13:48	lucifer	29.05.2018 13:48
Přesně tak, někde je museli získat. Ale říkám si, že když už by se o napadení jednalo, tak proč tam… nový Rozmrk 29.05.2018 13:50	Rozmrk	29.05.2018 13:50
Naprosto běžná věc, někdo z okruhu vašich známých má v počítači škodnou. nový jirka44 29.05.2018 13:51	jirka44	29.05.2018 13:51
A pokiaľ aj tí známi dostávajú od infikovaného tie e-maily a náhodou otvoria - tak to budú chodiť z… poslední yYy 29.05.2018 22:14	yYy	29.05.2018 22:14

Někdo z vás má napadený počítač nebo emailovou schránku.

nemusi, klidne to muze byt umyslny fake aby vypadalo duveryhodne. Bezne dostavam spamy "ze znamych adres", ale posilane buhvi odkud -- z Turecka a pod. Tohle zda se prifrcelo z nejakeho ruskeho botnetu:

93.185.27.175 Russian Federation Sankt-Peterburg Saint Petersburg

Nejdřív ale ty adresy někdo musel získat. A jak jinak než napadením?

ukradenim/koupenim databaze primo nekde "u zdroje", takovych pripadu uz bylo... (nebo - ano - napadenim PC a zaslanim seznamu z nej, moznosti je spousta)

Přesně tak, někde je museli získat. Ale říkám si, že když už by se o napadení jednalo, tak proč tam mám emailovou adresu a jméno, které k sobě nepasuje?

Mně osobně chodí email ze jména jedné mě kdysi dávné učitelky, a z Emailu nevím koho (tipl bych to na jejího dalšího žáka). Jen se mi v okolí objevil další takový spam, kde jsou opět "jméno" a "email" vyplněný nějakými známými adresami, které k sobě ovšem zase nepasují (v tomhle případě sourozenci, ale zase email od jednoho sourozence, a jméno tam je toho druhého).

Naprosto běžná věc, někdo z okruhu vašich známých má v počítači škodnou.

A pokiaľ aj tí známi dostávajú od infikovaného tie e-maily a náhodou otvoria - tak to budú chodiť z ďalších adries.... lebo si tiež pustia k sebe škodnú.

Zpět do poradny Odpovědět na původní otázku Nahoru