Mi correo electrónico aparece como correo de recuperación para una cuenta de Google desconocida

Navega tus respuestas
9

Acabo de recibir un correo electrónico de notificación de "Nuevo inicio de sesión" de Google, que dice

  

Hola UNKONWN_PERSON ,

     

Su cuenta de Google [email protected] solo se usó para iniciar sesión desde SOME_BROWSER en SOME_OS

Donde UNKONWN_PERSON y UNKONWN_ACCOUNT son desconocidos para mí. No tienen ninguna semejanza con la mía e incluso pertenecen a una cultura diferente.

El correo electrónico también explica:

  

Has recibido este mensaje porque MY_EMAIL_ADDR aparece como el correo electrónico de recuperación para [email protected] . Si [email protected] no es su cuenta de Google, haga clic aquí para desconectarse de esa cuenta y deje de recibir correos electrónicos.

Donde MY_EMAIL_ADDR es mi dirección de correo electrónico, a la que se envió el mensaje.

Al hacer clic en el enlace de desconexión parece la acción obvia, no estoy seguro de que esto sea suficiente. Parece poco probable que mi dirección se haya agregado como correo electrónico de recuperación por error, así que me pregunto si UNKONWN_PERSON o alguien más tuvo alguna intención maliciosa

El enlace de desconexión no se ve como un phishing, está en esta forma: 

https://accounts.google.com/AccountDisavow?adt=SOME_HASH
    
pregunta Mario Trucco 22.08.2016 - 10:19
fuente

1 respuesta

4

Los demonios están en los detalles.

Este mensaje es otra variante del correo malicioso malintencionado que intenta engañarle para que haga clic en el enlace que dice " haga clic aquí para desconectarse ".

Si pasa el cursor sobre la URL, verá que la URL real NO es de Google, pero algún sitio desconocido o acorta la URL que activará una pantalla que descarga un malware (AKA Computer virus) o un sitio de phishing para engañarlo para que ingrese Nombre de usuario y contraseña de Google.

(ACTUALIZAR) Hay otra posibilidad mencionada aquí. Alguien ingresa accidentalmente su dirección de correo electrónico como correo electrónico de recuperación (ya sea por error tipográfico u otras razones) Se menciona aquí en foro de productos de Google . Si leyó el mensaje, notará que la mayoría de las personas le preguntarán NO HAGA CLIC cualquier enlace HTML de un correo electrónico.

Si alguien ingresa incorrectamente su dirección de correo electrónico de recuperación, su cuenta de Gmail no se activará. Así que no necesitas hacer nada con eso.

Ese correo electrónico en realidad es un proceso terrible de registro de correo electrónico de google que no debería ser creado en primer lugar. Simplemente proporciona a los spammers formas de engañar a los usuarios: vierta toneladas de spam similar, la gente pensará que hacer clic en el enlace "solucionará" el problema del spam.

Quizás este tipo de correo electrónico debería estar marcado como "SPAM" para advertir al desarrollador de correo de Google.

    
respondido por el mootmoot 22.08.2016 - 10:39
fuente

Lea otras preguntas en las etiquetas

¿Cómo implementar la identificación segura de dispositivos en un enrutador wifi de pago para evitar el fraude de uso? ¿Cuál es su valor predeterminado de umask?