È una truffa? Se sì, come funziona?

Naviga le tue risposte
5

Ho trovato un'email nella mia cartella spam di Gmail che contiene l'icona del mittente attendibile di Gmail . Mi è sembrato strano visto che non l'ho mai visto su spam e mi sta mettendo a disagio. Non riesco a capire quale sia questo messaggio, se si tratta di una truffa, e se si tratta di una truffa, allora come potrebbe funzionare.

Il messaggio è in cinese (che non posso leggere) e sembra essere una notifica di Google che l'indirizzo email di recupero di Gmail di qualcuno (non mio) è cambiato.

Significa che qualcuno ha inserito il mio indirizzo email come e-mail di recupero? Perché dovrebbero farlo?

Ecco gli screenshot dell'email, una versione tradotta di Google, nonché la fonte originale.

Origine messaggio originale (pastebin)

    
posta user129776 06.11.2016 - 10:19
fonte

4 risposte

8

Penso che questo sia un modo davvero nuovo di inviare spam.

L'account gmail elencato in pratica ha impostato il testo dell'annuncio come nome visualizzato e te come email di backup. Questo può essere fatto molto rapidamente tramite le API e ovviamente farà scattare Google per inviarti un'email dal loro dominio (di cui si fidano la maggior parte dei filtri spam).

Indubbiamente Google metterà rapidamente al bando l'account / chiave API, ma l'aggressore può banalmente aprire / hackerare un altro account Gmail.

    
risposta data 08.11.2016 - 17:59
fonte
2

Se non richiedi nulla, è un semplice attacco di phishing sulla tua posta che tenta di intercettare la password della tua casella di posta.

Puoi trasmettere la posta a Google o inserirla meglio nello spam, il server di Google dovrebbe analizzarla e rivolgersi di nuovo a quell'attaccante ;-)

    
risposta data 06.11.2016 - 19:41
fonte
1

Anche se non sono sicuro del motivo per cui hai ricevuto tale e-mail (la traduzione non è di grande aiuto), basandomi sul testo originale dell'email che hai allegato altamente suggerisco che si tratta di una email legittima inviata dai server di Google.

Penso che dovresti contattare Google in merito al tuo problema relativo alla sicurezza dell'account.

    
risposta data 06.11.2016 - 14:42
fonte
0

L'e-mail che hai è stata verificata da google, ma non sono abbastanza sicuro del motivo per cui l'hai ricevuta. Potrebbe essere che un bot sta cercando di prendere il controllo del tuo account di posta elettronica, non è così raro. La cosa migliore che puoi fare al momento è contattare l'assistenza google su questi cambiamenti nella tua sicurezza. Google quindi può dirti i passi successivi.

Nel frattempo ti suggerisco di:

  • Controlla le tue app affiliate con il tuo account Gmail (puoi visualizzarle sotto le tue prefrenze di sicurezza di Gmail)
  • Modifica la password di Gmail
  • Modifica l'email di recupero di Gmail
risposta data 06.11.2016 - 19:02
fonte

Leggi altre domande sui tag

In che modo la vulnerabilità originale di Facebook di Access-Control-Allow-Origin: null consente l'accesso tra origini? L'interfaccia di loopback può essere dirottata?