è possibile ma è molto più probabile che sia entrato in possesso delle credenziali di accesso ala webmail e che le legga direttamente....
Il mio consiglio è quello di assicurarsi che il pc normalmente in uso sia "pulito" e privo di virus/keylogger (programmi che registrano l'attività di digitazione sulla tastiera) e una volta fatto questo cambiare la password di accesso alla casella di posta.