Si, nel tuo caso è andata davvero così perchè qualcuno dei tuoi contatti o forse anche tu, avevate la gmail infetta o in ogni caso la gmail di almeno uno di voi era stata violata (sicuramente mancando il 2FA corretto: usare la sola password per accedere oramai è ad alto rischio pwned
!BEER). Ma svariati altri account dopo il tuo sono stati craccati senza aver girato nulla a nessuno per qualsivoglia mail. L'ultimo di cui ho sentito è un amico di @lozio71 al quale è capitato un affaraccio simile al tuo e senza aver proceduto ad alcunchè in precedenza, fin dove ne so. Ho forti sospetti che a lui e pure agli altri abbiano hackerato l'account via ecency, che senza estensione per compiere qualsiasi operazione è vulnerabile.