Задать вопрос
Arastas
@Arastas

Похоже на фишинг gmail, но в чем смысл?

Пришло сегодня на gmail письмо от, на сколько я вижу, no-reply@accounts.google.com. Текст:
Кто-то указал <моя почта> в качестве резервного адреса электронной почты
Пользователь ne.vzlomniy@gmail.com хочет использовать Ваш адрес электронной почты в качестве резервного.
Если это не Ваш аккаунт, возможно, кто-то указал Ваш адрес электронной почты по ошибке. Вы можете удалить его из этого аккаунта.
И дальше ссылка "Отключить адрес."

Как-то очень похоже на какую-о разводку, но ссылка ведёт на https://accounts.google.com/AccountDisavow, да и гуглинг не выдаёт похожих случаев.

В чем смысл происходящего?
  • Вопрос задан
  • 9734 просмотра
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 6
dollar
@dollar
Делай добро и бросай его в воду.
У пользователя ne.vzlomniy@gmail.com есть резервный почтовый адрес. Мы (да и вы) не знаем, какой именно, но он наверняка очень похож на вашу <моя почта>. Это очевидный вариант.

Далее не очевидные размышления. Возможно, есть какая уязвимость гугла. Например, кто-то как-то проверяет существование адреса или вашу активность. Не всё же сводится к тому, чтобы подсунуть вредоносную ссылку и обманом уговорить пользователя нажать её, это слишком банально. То есть ваше нажатие на чистую гугл ссылку или просто существование аккаунта может уже представлять какую-то ценность.

Еще вариант. Можно предположить, что расчет на то, что вы захотите получить доступ к чужой почте, и для вас там что-то заготовлено. Если вы решитесь, то не берусь предсказывать, как дальше будут развиваться события. Может быть, вы узнаете о секретном счете, на котором миллион долларов, и чтобы получить доступ к нему, нужно заплатить 10 копеек.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Включите 2-х факторную аутентификацию и не переходите никогда по ссылкам, содержащихся в сомнительных сообщениях.
Проверьте IP адрес "accounts.google.com", похоже на DNS-spoofing.
Совет: закончили работу с аккаунтом - всегда нажимайте "ВЫХОД"/"Logout".
Ответ написан
Zoominger
@Zoominger
System Integrator
Очевидно, кто-то по ошибке указал ваш адрес, как резервный для своего ящика, вам же написали.
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Ну, мне видится попытка узнать о существовании данного адреса. Типо - если отписался - значит жив. Схема конечно выглядит несколько сложноватой, но вполне "человечной" - то есть если она сработала - можно с большой долей уверенности заявить - адрес живой и его читает человек (а не бот).
Ответ написан
Комментировать
@lzotta
Cейчас зашла в почту гугл, а он требует установить резервный адрес эл. почты. Добавила, на этот адрес пришло письмо


"Google
Кто-то указал """ в качестве резервного адреса электронной почты
Пользователь ______@gmail.com хочет использовать Ваш адрес электронной почты в качестве резервного.
Если это не Ваш аккаунт, возможно, кто-то указал Ваш адрес электронной почты по ошибке. Вы можете удалить его из этого аккаунта. Отключить адрес"

У меня возник вопрос! Я такая наивная, или если бы я ошиблась и добавила чужой адрес, то владелец этого адреса может получить доступ к моему?
Ответ написан
@bobnick
Вижу тема не нова. То же самое. Получил от гугл уведомление.

"Это копия оповещения системы безопасности, отправленного для аккаунта чужой_акк@gmail.com. Адрес мой_акк@gmail.com указан для него в качестве резервного.

Google. Изменен резервный адрес электронной почты для связанного аккаунта Google "чужой_акк@gmail.com"
Кто-то изменил резервный адрес электронной почты для Вашего аккаунта. Если это были не Вы, проверьте историю действий. [Посмотреть действия]"

Нажал на кнопку в письме "Проверить действия". Теперь прочел ответ от xmoonlight : "по клику на линк могут перехватить Вашу сессию и получить доступ к Вашему ящику без пароля" и теперь нахожусь в страхе, что это и произошло. Двухэтапная авторизация включена давно, думаю поменяю сейчас пароль очередной раз.
Хотелось бы услышать от тех, у кого была подобная ситуация, как это разрезрешилось.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы