¿Qué debo hacer si el anuncio de Gmail me pide una contraseña?

111

Acabo de recibir una ventana emergente después de haber iniciado sesión en Gmail. Dijo que era de https://googleads.g.doubleclick.net y pidió un nombre de usuario y contraseña.

¿Qué debo hacer al respecto? ¿Alguien más ha visto esto?

Sí presioné cancelar, no pasó nada. El único complemento que he instalado es HttpRequester.

    
pregunta morten 21.06.2016 - 10:09
fuente

5 respuestas

72

Esto parece poco probable pero no impensable. De la información en su pregunta y la captura de pantalla provista, parece que el dominio de anuncios de Google está o está actualmente comprometido.

¿Qué hacer ahora?

En primer lugar , asegúrese de que tiene instalado un software antivirus y antispyware y que este software (incluido su sistema operativo) está actualizado. Es una buena idea dejar que su software antivirus y antispyware ejecute un análisis completo del sistema.

En segundo lugar , incluso si no completó sus credenciales, le recomendaría cambiar su contraseña lo antes posible con un bloqueador de anuncios (como Adblock Plus , Adblock , uBlock Origin o similar) instalado y habilitado en su navegador. Se recomienda habilitar la autenticación de dos factores en su cuenta de Google (si aún no lo ha hecho) para evitar que las credenciales (futuras) se utilicen incorrectamente.

En tercer lugar , comuníquese con Google sobre este tema y proporcione detalles como su IP, URL, capturas de pantalla, fecha / hora y tanta información como tenga. Puede ponerse en contacto con Google sobre esto en "goo.gl/vulnz" o consultar enlace

Información adicional

Explicación alternativa

Otra explicación para esto podría ser (aunque esto sería poco probable y poco profesional para una empresa como Google) que los desarrolladores pasaron por alto un error en el proceso de desarrollo, prueba y lanzamiento.

También (como se menciona en diferentes comentarios), este resultado podría ser causado por algún tipo de ataque de hombre en el medio (como un proxy pirateado) o una extensión de navegador malintencionado.

¿Por qué cambiar su contraseña si no completó sus credenciales?

El sitio mostró una solicitud de "autenticación básica" inusual pero visible de un dominio externo. Suponiendo que el dominio estaba comprometido (al menos hasta que se demuestre que no), los atacantes también podrían incluir otro código que no estuviera directamente visible . Tal vez persistente en el caché? Tal vez algún tipo de malware? Ya que no podemos excluir esas posibilidades también, y dado que un cambio de contraseña o un análisis de virus / malware no perjudicará a nadie, estas son medidas adicionales, solo para estar seguros.

¿Es doubleclick.net realmente propiedad de Google?

¡Sí! Como se describe en este artículo de Wikipedia y como se muestra en Información de WHOIS de doubleclick.net. Registrant Organization: Google Inc.

    
respondido por el Bob Ortiz 21.06.2016 - 10:12
fuente
24

Como desarrollador web, estoy de acuerdo con Andrew en que todos los puntos señalan que fue un error del desarrollador. Probablemente protegieron con contraseña algunos de los recursos necesarios para algunos de los anuncios (por ejemplo, css, js, una fuente, una imagen, un json, etc.).

He intentado con mi cuenta de gmail y también está sucediendo. El enlace protegido es:

Voto de la actividad de la actividad de la empresa que realiza la actividad física

Nota: Cambié el valor de "auth" ya que no sé si contiene información privada.

Pero intentar abrirlo directamente falla (debe tener algún tipo de verificación. Consulte el parámetro "auth").

No está pidiendo tus credenciales de gmail. Si estuvieran tratando de obtener sus credenciales, en lugar de "Google", habría dicho: "Introduzca su usuario y contraseña de Gmail".

Simplemente no ingrese sus credenciales. Tal vez ya haya algún informe sobre eso.

Es muy extraño que no lo hayan solucionado ya.

ACTUALIZAR

Informé el problema aquí: enlace

ACTUALIZACIÓN 2

El problema parece haber desaparecido en mi cuenta.

Mirando en más detalle, "doubleclick.net" es una subsidiaria de Google y parece que no tiene una gran reputación .

No es la primera vez que esta "ventana emergente de contraseña" ocurre con esta empresa, aquí está un informe el 22 de junio y 2005 .

Por cierto, otra persona también lo informó en SO .

    
respondido por el lepe 22.06.2016 - 03:08
fuente
17

Esta es una ventana de autenticación HTTP (S). Parece que un anuncio de Google está mal configurado.

Deberías reportarlo a Google inmediatamente.

    
respondido por el dr01 21.06.2016 - 13:40
fuente
8

Puede ser un intento de phishing (extremadamente deficiente) o un servidor de anuncios mal configurado (que solicita el nombre de usuario y la contraseña debido a .htaccess).

Informe a Google (ya que son propietarios de GMail y Doubleclick). No te asustes.

Probablemente no sea necesario cambiar la contraseña, pero igual recomiendo hacerlo (de todos modos, deberías cambiar tus contraseñas al menos con cierta frecuencia).

    
respondido por el Jakub 21.06.2016 - 15:00
fuente
2

En primer lugar, si el nombre de dominio (el nombre de dominio completo que queda a la izquierda del período más a la derecha) no es Google, no me registraría.

Siempre debes buscar el período más adecuado. Una vez que golpea una barra (/ o \), ha superado el nombre de dominio. no es un guión ni un guión, que podría ser parte de exampledomain.com, etc. básicamente, asegúrese de que sea Google, también puede verificarlo mediante el certificado ssl haciendo clic en el candado verde junto al bloque de texto https cerca de la url.

En general, esto suena engañoso, Google mantiene su sesión iniciada durante bastante tiempo. Si quiere estar seguro, vaya a gmail.com, si lo registra, no haga preguntas, entonces sabrá que fue falso.

Google tiene una política de 'iniciar sesión en uno, iniciar sesión en todos'. Si ha iniciado sesión en un sitio de Google, tiene una sesión autenticada para todos los sitios. Entonces, si puede acceder a Google, fue falso porque el verdadero Google ya sabe que es usted, no le habría preguntado, si no fuera realmente Google, le pediría que inicie sesión. Pero básicamente, lo más importante, nunca inicie sesión a un aviso como ese, nunca he visto a Google pedir un inicio de sesión como ese.

Apostaré $ 50 dólares es falso. Pero siempre asegúrese de ir a un sitio real de Google por su cuenta, verifique el nombre de dominio por el último período y asegúrese de que Google posee el TLD y el certificado ssl.

En general, vaya a gmail.com y vea si lo inicia sesión. Si lo hace, fue falso, si no lo hace, inicie sesión en gmail y actualice la ventana emergente para ver si le pregunta nuevamente. . Si lo hace, es falso. Si te deja entrar, fue real. Nunca tendrá que iniciar sesión en un mensaje con su información de inicio de sesión real. E incluso si nunca inicia sesión en Google a través de un mensaje emergente como ese. Google siempre le pide a través de la página web de inicio de sesión que solicite la autenticación de segundo factor, etc., la ventana emergente que mostró fue un mensaje, no una página web.

    
respondido por el Joseph Orlando 21.06.2016 - 21:09
fuente

Lea otras preguntas en las etiquetas