cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

[IMPORTANTE] Mensajes de "correo hackeado".

RESUELTAS
Responder
Joaranilla
Observador fiel

Buenos dias.

 

A pesar de haber cambiado la contraseña recientemente,  me vuelve a  llegar el dichoso correo.

¿por tranquilidad seria posible volver a cambiarla?

Ivan_Orange
Community Manager

Hola, @Joaranilla.

 

Tal y como explica mi compañero Ástor en el primer mensaje de este hilo, estos mensajes son falsos y no implican ningún tipo de hackeo, a pesar del dudoso formato (enviado, en apariencia, desde la propia cuenta). El hecho de cabiemos la contraseña no va a asegurar que en un futuro dejen de recibirse, ya que, como te digo, no se envían realmente desde tu cuenta.

 

No obstante, si quieres que la modifique, solo has de enviarme por privado la dirección de la cuenta, la contraseña actual y la que quieres que sea utilizada como contraseña de acceso desde este momento.

 

Saludos.

firma-orange
MajaraSenior
Observador fiel

A mi me pasaba lo mismo, pero más complejo.

En mi cuenta de correo de ya.com recibía (y recibo) dos correos especiales, diferentes uno de otro, uno amenazante y otro con oferta de trabajo online, siempre con las mismas fechas, 20/06 y 7/08/2019.

Una vez recibidos, desde mi cuenta, se enviaban cada hora a otra de mis cuentas de correo.

Detectado por ya.com que desde mi cuenta se mandaba SPAM, me la bloqueó, impidiéndome mi acceso a la misma.

Tras varios intentos sin respuesta en el 1470, me consiguieron desbloquear desde la página ADSLZone modificando la clave de acceso. Yo desconocía este foro. Desde entonces se siguen recibiendo las cartas, pero no se reenvían. Es decir, la generación de SPAM ha desaparecido, de momento.

Entiendo que, si me vuelven a averiguar la nueva contraseña, volverá el problema.

A pesar de haber revisado mi PC con antivirus, antimalware y limpiador de basura, ninguno encuentra nada raro. ¿Cómo lo hacen? ¿Es algún script que se pueda eliminar? ¿O lo hacen desde fuera de mi PC?

A propósito, la cuenta recuperada está totalmente capada. Casi no puede hacer nada en ella. Creo que ya.com me considera un posible delincuente cuando soy víctima. ¿No habría posibilidad de normalizarla?

 

 

 

pcmaster
Superusuario

Hola,

 

No creo que te hayan hackeado la contraseña, sino que enviaban los mensajes con un remitente falso.

 

Al detectar muchos mensajes que aparentemente habían sido enviados desde tu cuenta, la bloquearon, aunque deberan haber detectado que NO se enviaban realmente desde tu cuenta. Quizá cuando llamaste lo comprobaron y entonces te la desbloquearon.

 

No creo que haya forma de que un mensaje se reenvíe automáticamente. Quizá encontraron la forma de hacerlo usando la funcionalidad de confirmación de recepción automática o algo así, pero no debería ser posible de ninguna manera que un mensaje recibido en tu correo se reenvíe automáticamente a otros destinatarios. O quizá lo que habían hackeado no era tu cuenta sino los servidores del proveedor.

 

De todas formas, si actualmente el único problema es que sigues recibiéndolos, márcalos como spam.

 

Lo que no explicas es cómo "sabes" que se enviaban desde tu cuenta ¿Los tenías en la carpeta de correos enviados? Porque si no estaban ahí, es lo mismo de antes: no se enviaban desde tu cuenta, sino simulando ser enviados desde tu cuenta

 

Nos leemos.

MajaraSenior
Observador fiel

¿Cómo sé que enviaban el SPAM desde mi cuenta? Lo explico.

Al ir a entrar hace unos días en mi cuenta de correo de ya.com me apareció un cartel diciendo que la habían bloqueado porque no hacía uso de ella desde hacía tiempo.

Como no conseguía tratar con nadie de Orange que me atendiese, acudí al foro citado por mi anteriormente, y el representante de ya.com que me desbloqueó la cuenta me dijo que el bloqueo no había sido por falta de uso, sino porque habían detectado que "mi cuenta era generadora de SPAM".

Así es como me enteré del asunto.

MajaraSenior
Observador fiel

¡Perdón por no responder a todo al mismo tiempo!

Los correos sólo están en la carpeta de "Recibidos", y se colocan siempre en las mismas fechas, pero no en la de "Enviados".

Sin embargo el envío parece que se ha desactivado al cambiar la contraseña. Si lo envían desde otra parte ¿Para qué necesitan la contraseña? Esto es lo que me despista.

Jordi_PL
Nuevo

Hola,

 

Me consuela saber que no soy el único que tiene este problema...

...pero como el consuelo es sólo eso, y no resuelve los cientos de mensajes no deseados, aquí dejo mi consulta.

 

Recibo cada día unos 100 correos no deseados: que tienen mis fotos, mis contraseñas, me ofrecen drones, préstamos, y otros productos y servicios de todo tipo.

He cambiado la contraseña en el webmail varias veces sin ningún resultado.

Tengo un antivirus que dirige la mayor parte de esos correos a la carpeta de spam, pero no es 100% efectivo y además eso ralentiza muchísimo la descarga de mensajes.

 

Me gustaría saber si existe alguna solución para que pueda mantener mi cuenta de correo @Orange@wanadoo

pcmaster
Superusuario

Cambiar tu contraseña no sirve por un motivo: no la tienen. Ninguno de dichos mensajes se ha enviado desde tu cuenta, aunque lo parezca, porque lo que hacen es falsificar la dirección de envío.

 

Mira a ver de establecer una regla que diga que todo lo que provenga de la misma cuenta vaya directo a  la carpeta de spam.

Jagalan
Observador fiel

Buenos días,

 

Tengo una cuenta de correo  ya.com desde hace años, pero que no utilizo como correo principal.

Hacía tiempo que no la revisaba (solo la utilizo para algunos servicios que mantengo desde entonces), y esta semana he visto el mismo tipo de avisos a los que se refiere el hilo.

Lo comentado por los administradores es en parte cierto. Los mensajes hablan de un malware infectando el equipo, de grabaciones de vídeo comprometedoras, etc.

Todo eso es falso. Ni hay malware "superpoderoso" en el equipo, ni tienen imágenes tuyas (mi equipo es una WS que no tiene cámara), etc.

Pero también se está diciendo que no ha habido ningún tipo de hackeo, y eso también es falso. Puedo asegurar que mi cuenta de correo ya.com ha sido hackeada, han accedido a ella y me han robado la contraseña.

Entre otras cosas, alguno de los correos recibidos tiene como asunto mi propia contraseña.

Además, veo por la actividad de la cuenta que se ha estado utilizando para diferentes propósitos (eso es lo que más me preocupa).

Mantenía esta cuenta por que no es sencillo darla de baja (es increíble que no exista ninguna opción para mantener estas cuentas de correo, ni tan siquiera para cambiar la password), y porque además era mi AppleID para un antiguo Iphone que ya no utilizo. He visto que también se ha accedido a este AppleID. Ahora estoy revisando las consecuencias.

Señores, entiendo que es un sapo difícil de tragar reconocer que les han hackeado cuentas de usuario, pero no pueden mentir asegurando que no hay ningún problema.

Lo hay, y es muy grave.

Pero claro, admitirlo implica mitigarlo, y la primera mitigación es recomendar cambiar la password a todos los usuarios. ¿Y como hacer esta recomendación en un sistema de correo que no permite algo tan básico como esto?¿Como pueden decir que el correo es seguro, si el propio acceso al correo Web se realiza a través de una mágina no segura?

 

Para los usuarios de este tipo de cuentas en mi misma situación (al menos ya.com). Decirles que están accediendo a un correo con unas medidas de seguridad claramente deficientes (siendo muy generoso).

Si han recibido este tipo de correos, es muy poco probable que en su equipo tengan un SW malicioso que les espie, etc. Pero para nada es improbable que su cuenta esté hackeada.

 

Ahora, para ser práctico, me gustaría conocer el mecanismo para dar de baja mis cuentas de ya.com. Además de esta mía, tenía otra para mi mujer, que sí utiliza, pero que debe dejar de utilizar inmediatamente, entre otras cosas porque no podemos cambiar la contraseña.

Me temo que ese mecanismo será un privado a un administrador en un foro. ¿Lo ven serio?

 

Un cordial saludo .

 

JAG.

 

Javier_orange
Moderator

Hola Jagalan.

Reafirmamos todas y cada una de las palabras indicadas en el post inicial. Esa es la realidad. Puede que no la creas, pero no nos compete convencerte de ello..

Si crees que esa información es falsa, no es aquí donde debes indicarlo sino en la Oficina de Seguridad del Internauta.

Por nuestra parte, no hay "nada que tragar" ni "ningún problema grave". Nuestros argumentos se basan y están confirmados como ya hemos comentado por la Oficina de Seguridad del Internauta. No son simples opiniones vacías como las que cualquiera puede venir a indicar a un foro.

Todo está perfectamente explicado en este hilo. 

 

Dicho esto y yendo ya a lo relevante, si quieres dar de baja las cuentas, podemos hacerlo sin problema .Nos pasas por privado las direccciones y para confirmar que son tuyas, las claves de ambas cuentas y es un momento eliminarlas.

Si esto te supone un problema puedes simplemente dejar de utilizarlas por completo hasta que sean desactivadas por inactividad pasados unos meses

 

Un saludo.

 


Si tu duda ha sido resuelta, ayuda al resto de usuarios marcándola como solución
 
 
Si lees un comentario que te ha sido útil, ayuda a mejorar la comunidad dándole un "gracias"