Explotación potencial de las políticas de nombre de cuenta de gmail

5

Sé que ha habido al menos otras dos preguntas relacionadas con este problema (las vincularé si puedo), pero creo que es una estafa potencial, basada en una escalada reciente de eventos.

A principios de año empecé a recibir correos electrónicos de registro para los sitios de ayuda con las tareas, y cuando miré los detalles del encabezado, pude ver que se estaban enviando a [email protected] (o [email protected]) en lugar de La dirección de correo electrónico que siempre uso, [email protected] Sé que las cuentas de gmail ignoran los puntos / puntos (se explica aquí aquí ) y, por lo tanto, las cuentas son las mismas. Los formatos aún me llegan, y pensé que tal vez algún niño estaba recibiendo mal una dirección de correo electrónico (omitiendo un número / letra / carácter especial). Era molesto pero no me preocupaba demasiado. Cada vez que notifiqué al sitio el error, me negué a hacer clic en los enlaces de verificación donde corresponda y cambié mi contraseña solo para estar seguro.

Luego recibí un correo electrónico de verificación de AppleID con el mismo formato [email protected] De nuevo lo ignoré. Entonces, supongo que debido a que esta persona que registra la ID nunca recibió su correo electrónico de verificación, el cliente siguió solicitando nuevos correos electrónicos de verificación una y otra vez, durante varias horas . Finalmente, llamé a Apple para pedirles que desactivaran esta cuenta (porque de todos modos, nunca se verificaría) y su barra de genios del centro de llamadas no sabía sobre el formato de gmail y las omisiones de puntos y no me creería. Confirmaron la creación / solicitud de la cuenta, pero la única solución que ofrecieron fue llamar a Google (ha) y pedirles que envíen el correo electrónico al destinatario correcto. Apple simplemente no entendió el problema.

En las últimas semanas, la actividad se ha acelerado aún más. Las cuentas de Instagram y ahora las cuentas de sitios web de citas se están creando con esta identificación [email protected], y estoy recibiendo todos los correos electrónicos. Los primeros sitios eran en su mayoría empresas canadienses (tengo mi sede en los EE. UU.), Pero este último sitio de citas está encontrando coincidencias románticas para "yo" en Kenia . Sé que estos correos electrónicos no pueden ir a ningún otro lugar que no sea mi buzón, ¿cuál es el posible beneficio de esta estafa? Ya no puedo creer que esto sea un error.

Además de abandonar la cuenta de correo electrónico, ¿hay algunos pasos que pueda seguir para mitigar este problema? ¿Alguien más ha observado este tipo de alta actividad / explotación?

    
pregunta Gracie 28.09.2016 - 19:10
fuente

2 respuestas

1

Sospecho que esta es una fuerza bruta de dirección de correo electrónico aleatoria. Su error es probablemente al responder a esos correos electrónicos de registro, que probablemente sea un sitio falso administrado por los estafadores. Al notificar al sitio que ha recibido el correo electrónico, ha establecido un precedente para el atacante que el buzón está vivo y atendido, y está bien para otros correos no deseados.

Puede crear un filtro para que si la dirección de correo electrónico "Para" es [email protected], vaya directamente a Spam.

    
respondido por el Lie Ryan 03.03.2017 - 02:51
fuente
-1

Creo que solo necesitas buscar en Google esta dirección de correo electrónico como iniciador

enlace

No estás solo. Puede intentar bloquear todos los correos electrónicos ofensivos para que todos se dirijan al correo no deseado o se bloqueen completamente en la configuración de Gmail. Eso debería ser mejor que descartar esa dirección de correo electrónico, aunque no puedo decir con certeza que su correo no esté comprometido al menos hasta cierto punto.

    
respondido por el Raincity Redteam 03.10.2016 - 19:19
fuente

Lea otras preguntas en las etiquetas