Recibí un mensaje de Google que dice que alguien ingresó a mi cuenta de correo electrónico.
Confirmé que había acceso desde una IP en otro país.
He notado el mensaje "Tienes un correo nuevo" cuando abro una nueva pestaña en mi Terminal en OS X, puedo hacer que desaparezca este mensaje si elimino / var / mail / my_user, pero esta mañana apareció nuevamente. No sé si esto está relacionado con el ataque por correo electrónico.
¿Cómo puedo localizar esta vulnerabilidad?
"Usted tiene correo nuevo" en un terminal es un comportamiento Unix muy antiguo: el shell (el software que interpreta los comandos que escribe en el terminal) verifica regularmente si el archivo /var/mail/username (donde username es, usted adivínelo, el nombre del usuario actual) se ha modificado (precisamente, si su último tiempo de modificación es posterior al último tiempo de lectura , la marca de un nuevo pero como sin embargo, datos no leídos).
En una máquina que no es un servidor de correo electrónico, la recepción de correos electrónicos de esa manera generalmente significa que el correo electrónico se generó localmente. Esto es típico de tareas cron : registra algunos comandos para la ejecución regular, y cuando se ejecutan, su salida se envía a Usted por correo electrónico (que es puramente local, los datos nunca salieron de su máquina).
Vea el contenido del archivo con: more /var/mail/my_user (en una ventana de Terminal). Esto le proporcionará cierta información sobre la procedencia de dichos correos electrónicos. Mi conjetura es que no tienen ninguna relación con tu historia de Google. Tenga en cuenta también que regularmente recibo (es decir, varias veces al día) una gran cantidad de correos electrónicos falsos que suponen una supuesta infracción de seguridad, y trato de incitarme a ingresar mi nombre de usuario y contraseña en algún sitio que pueda o no "parecer" al verdadero Sitio para Google o un banco o lo que sea. Esta es una práctica común entre los atacantes. Sus correos electrónicos pueden ser de la misma persuasión: los mensajes de correo electrónico falsos que no provienen en absoluto de Google. La inspección detallada del encabezado y el contenido de dicho correo electrónico puede revelar el juego sucio.
Si no está seguro, restablezca su contraseña de Gmail (con una nueva contraseña segura ); esto no hará ningún daño.
Nunca he oído hablar de recibir un correo electrónico de Google sobre alguien que ingresa a una cuenta. ¿Estás seguro de que el correo es de Google? Es posible que desee ver los encabezados completos del correo electrónico y asegurarse. Si no sabe cómo interpretar los encabezados, publíquelos aquí y echaremos un vistazo.
El mensaje "Tienes correo nuevo" de OS X probablemente no tenga nada que ver con tu problema de Gmail. Sin embargo, es inusual recibir correo local en un sistema OS X. No debe eliminar / var / mail / my_user antes de leerlo.