Похоже на фишинг gmail, но в чем смысл?

Question

[Arastas]

Пришло сегодня на gmail письмо от, на сколько я вижу, no-reply@accounts.google.com. Текст:
Кто-то указал <моя почта> в качестве резервного адреса электронной почты
Пользователь ne.vzlomniy@gmail.com хочет использовать Ваш адрес электронной почты в качестве резервного.
Если это не Ваш аккаунт, возможно, кто-то указал Ваш адрес электронной почты по ошибке. Вы можете удалить его из этого аккаунта.
И дальше ссылка "Отключить адрес."

Как-то очень похоже на какую-о разводку, но ссылка ведёт на https://accounts.google.com/AccountDisavow, да и гуглинг не выдаёт похожих случаев.

В чем смысл происходящего?

Comments

[sim3x]

У вас папка со спамом совсем пуста?
Насколько свежий акк (до года/больше года)?

Те если акк нов и/или нигде не засвечен, то по отказу могут проверить, что он существует
Но как-то сильно мудрено получается

Answer 1

[dollar]

У пользователя ne.vzlomniy@gmail.com есть резервный почтовый адрес. Мы (да и вы) не знаем, какой именно, но он наверняка очень похож на вашу <моя почта>. Это очевидный вариант.

Далее не очевидные размышления. Возможно, есть какая уязвимость гугла. Например, кто-то как-то проверяет существование адреса или вашу активность. Не всё же сводится к тому, чтобы подсунуть вредоносную ссылку и обманом уговорить пользователя нажать её, это слишком банально. То есть ваше нажатие на чистую гугл ссылку или просто существование аккаунта может уже представлять какую-то ценность.

Еще вариант. Можно предположить, что расчет на то, что вы захотите получить доступ к чужой почте, и для вас там что-то заготовлено. Если вы решитесь, то не берусь предсказывать, как дальше будут развиваться события. Может быть, вы узнаете о секретном счете, на котором миллион долларов, и чтобы получить доступ к нему, нужно заплатить 10 копеек.

Comments

[Arastas]

Очевидный вариант мне кажется очевидно неверным. За более чем десять лет никто ни разу не ошибался, а тут вдруг ошиблись, да и с говорящим именем ящика НеВзломный? Не верю.

Я согласен, что рассчет на моё желание залезть в чужой ящик, где меня что-то ждёт. Что-то явно мне не нужное. :)

Answer 2

[xmoonlight]

Включите 2-х факторную аутентификацию и не переходите никогда по ссылкам, содержащихся в сомнительных сообщениях.
Проверьте IP адрес "accounts.google.com", похоже на DNS-spoofing.
Совет: закончили работу с аккаунтом - всегда нажимайте "ВЫХОД"/"Logout".

Comments

[Arastas]

Включена, не перехожу. :)

IP 216.58.215.45 Вроде, похоже на правду. Думаю, что скорее разводка на человеческий фактор.

[xmoonlight]

Arastas, по клику на линк могут перехватить Вашу сессию и получить доступ к Вашему ящику без пароля (либо те, кто сделал спуффинг, либо MitM - провайдер, шлюз, или даже плагин браузера). Так что... Аккуратнее с этим!

Answer 3

[Рональд Макдональд]

Очевидно, кто-то по ошибке указал ваш адрес, как резервный для своего ящика, вам же написали.

Comments

[Arastas]

Совпадение? Не думаю.
С чего бы ему так ошибаться?

Если что, то имя ящика ne vzlomniy вообще никак не похоже на мою почту.

[DevMan]

Arastas, и что что не похоже?

[Arastas]

Ну серьезно, за более чем десять лет никто ни разу не ошибался, а тут вдруг ошиблись, да и с говорящим именем ящика НеВзломный? Не верю.

Answer 4

[CityCat4]

Ну, мне видится попытка узнать о существовании данного адреса. Типо - если отписался - значит жив. Схема конечно выглядит несколько сложноватой, но вполне "человечной" - то есть если она сработала - можно с большой долей уверенности заявить - адрес живой и его читает человек (а не бот).

Answer 5

[lzotta]

Cейчас зашла в почту гугл, а он требует установить резервный адрес эл. почты. Добавила, на этот адрес пришло письмо


"Google
Кто-то указал """ в качестве резервного адреса электронной почты
Пользователь ______@gmail.com хочет использовать Ваш адрес электронной почты в качестве резервного.
Если это не Ваш аккаунт, возможно, кто-то указал Ваш адрес электронной почты по ошибке. Вы можете удалить его из этого аккаунта. Отключить адрес"

У меня возник вопрос! Я такая наивная, или если бы я ошиблась и добавила чужой адрес, то владелец этого адреса может получить доступ к моему?

Comments

[wisgest]

он требует установить резервный адрес эл. почты

Скорее, предлагает.

Answer 6

[Bob Nick]

Вижу тема не нова. То же самое. Получил от гугл уведомление.

"Это копия оповещения системы безопасности, отправленного для аккаунта чужой_акк@gmail.com. Адрес мой_акк@gmail.com указан для него в качестве резервного.

Google. Изменен резервный адрес электронной почты для связанного аккаунта Google "чужой_акк@gmail.com"
Кто-то изменил резервный адрес электронной почты для Вашего аккаунта. Если это были не Вы, проверьте историю действий. [Посмотреть действия]"

Нажал на кнопку в письме "Проверить действия". Теперь прочел ответ от xmoonlight : "по клику на линк могут перехватить Вашу сессию и получить доступ к Вашему ящику без пароля" и теперь нахожусь в страхе, что это и произошло. Двухэтапная авторизация включена давно, думаю поменяю сейчас пароль очередной раз.
Хотелось бы услышать от тех, у кого была подобная ситуация, как это разрезрешилось.