Imitazione dell'account Gmail creato: qual è la minaccia?

Naviga le tue risposte
11

I miei genitori hanno appena ricevuto un'email da Gmail:

From: Gmail Team [mailto:[email protected]]

Sent: 14 September 2014 04:25 PM

To: [email protected] [email protected]

Subject: Your Gmail address, [email protected], has been created

Welcome to Gmail! You can login to your account at http://mail.google.com/.

Here are a couple of tips to help you get started:

Use Gmail's import tools to move mail and contacts from your other email accounts to your new Gmail address. Download the mobile app for Android or iPhone and iPad to stay connected on the go. Should you ever encounter problems with your account or forget your password we will contact you at this address.

Enjoy!

The Gmail Team

Sembra una e-mail in buona fede di Gmail in risposta a una nuova email duplicata che assomiglia all'e-mail dei miei genitori - tranne per il "51" alla fine.

Chiaramente qualcuno non va bene qui - ma qual è la minaccia? Qualcuno ha mai visto questo modello prima?

Qualche altro background qui: circa un anno fa la mia password dell'account Gmail è stata rubata e un tentativo è stato fatto (fortunatamente sventato) per far trasferire il loro gestore bancario su un account sconosciuto. Da allora li ho fatti cambiare la loro password in qualcosa di più sicuro, anche se non escludevo la possibilità di un keylogger sul loro computer. I due incidenti potrebbero essere collegati?

    
posta Shaul Behr 15.09.2014 - 10:00
fonte

1 risposta

10

Ci sono tre possibilità che vedo:

  • errore onesto. John Q. Samenameasyourparents ha creato un account, ha inventato il nome dei tuoi genitori, è stato avvertito da Google e ha suggerito "... 51" come alternativa, ha cliccato ciecamente "Sì, sì" senza leggere, reinserito l'account dei tuoi genitori come indirizzo di backup ( non farlo mai ), e quindi creato un account "orfano" a cui non sarà mai in grado di accedere.

  • quanto sopra è ciò che qualcuno vuole che tu (r genitori) creda . L'account non è orfano ma è collegato a un altro. Usandolo come account "di backup" o passando erroneamente al tuo account "principale", potresti dare a terze parti sconosciute l'accesso ad alcune informazioni. Certamente questo ha una probabilità molto bassa di accadere (uno su dieci?), Ma un phisher potrebbe pensare che creando un migliaio di tali account, potrebbe guadagnare cento marchi inaffidabili e insospettabili. Il tentativo contro l'account dei tuoi genitori di avvicinarsi al successo potrebbe aver spinto qualcuno a archiviarli sotto "potenziali vittime per un nuovo schema".

  • qualcuno ha tentato di creare un account falso da rappresentare come i tuoi genitori. Questo può essere usato in connessione con (b) sopra: se qualcuno dovesse rispondere a quell'account, una volta impostato, sarebbe veramente in contatto con i tuoi genitori. Ciò indicherebbe che lo sconosciuto qualcuno ha anche disponibile un elenco di alcuni dei contatti dei tuoi genitori. Ho visto uno schema simile in cui diversi miei amici (da una mailing list) riceverebbero un'e-mail straziante da [email protected] in cui "io", essendo stato derubato in qualche paese lontano e senza portafoglio, senza documenti e nessun cellulare ( quindi non chiamarmi per verificare! ), ora ho un disperato bisogno di un amico fidato che mi leghi un po 'di soldi in un ufficio per il trasferimento di denaro in Upper Nowherestan. Anche l'email era molto ben realizzata.

In tutti questi casi, inoltrerei semplicemente tutto a Google. Possono controllare cosa è successo (cioè sono stati creati altri account? [email protected] ha seguito la creazione non riuscita di [email protected]? Sono stati creati diversi account simili dalla stessa subnet nello stesso intervallo di tempo? ... e così via ) e adottare le misure appropriate.

    
risposta data 16.09.2014 - 08:49
fonte

Leggi altre domande sui tag

Il mio router WIFI Home può essere rimosso per causare la connessione a un AP falso? L'accesso con OAuth / OpenID è vulnerabile anche a problemi di heartbleed?