¿Cómo se corrige una cuenta de gmail pirateada repetidamente (donde 2FA está habilitado y se cambian las contraseñas)?

Navega tus respuestas
9

Un amigo mío vino a mí en busca de ayuda con estos problemas. Su cuenta de Gmail ha sido hackeada y continúa enviando correos electrónicos no deseados a sus contactos. Esto le está sucediendo a ella mensualmente. Cada vez que pasa ella cambia su contraseña. Ella también pasó y ajustó todas sus configuraciones de seguridad. Sin embargo, incluso después de haber hecho todo esto repetidamente, cuando ingresa a su "Actividad del dispositivo" en la configuración de su cuenta de Google, sigue mostrando un dispositivo Android no autorizado que pertenece al pirata informático. Tampoco le da la opción de eliminarlo de sus dispositivos.

Parece que los correos electrónicos no se están enviando desde su dispositivo (están enviando correos electrónicos no deseados a su libreta de direcciones completa y falsificando la dirección de origen para que parezca que proviene de ella). Sin embargo, todavía queremos saber cómo eliminar este dispositivo de su cuenta.

    
pregunta Brett G 27.05.2015 - 17:46
fuente

2 respuestas

6

Ella debe estar perdiendo algo ... intentemos esto:

Primero lea sobre la respuesta de Google en "alguien está enviando spam desde mi correo electrónico" aquí como lo dicen allí: "

  1. El mensaje fue falsificado, falsificando tu dirección como remitente.

  2. El remitente original usó tu dirección como una dirección de respuesta para que se te envíen las respuestas.

Ninguna de estas posibilidades indica que su cuenta se vio comprometida ... "

Hay dos formas de verificarlo:

  1. Obtenga una copia del correo electrónico, incluidos los encabezados, y verifique la dirección IP de origen para ver si no era una que podría haber estado usando

  2. Si recibes mensajes de rebote de un grupo de direcciones de correo electrónico para personas de las que nunca has oído hablar

Si su cuenta fue falsificada, simplemente crearon un correo electrónico con detalles falsos (generalmente la dirección "De" o "Responder a"), y hay muy poco que puede hacer para detener esto.

Si, de hecho, su cuenta ha sido hackeada, siga esto:

  • Mientras esté registrado en la cuenta a la que desea administrar el acceso:

  • enlace = aquí puede revisar todos los teléfonos y sitios de aplicaciones que se conectan a su cuenta y puede eliminar este Android deshonesto desde aquí simplemente haga clic en "Android" y luego revoque el acceso

  • enlace = aquí puede consultar el teléfono que se está utilizando para la autenticación de dos vías y asegúrese de que todavía tiene 10 códigos de reserva

  • enlace = aquí asegúrese de hacer que Google solicite el código en todas las computadoras, excepto el que está utilizando

  • Ahora cambie su contraseña; esto debería desconectarlo de cualquier dispositivo conectado y con la autenticación de 2 vías no deberían poder ingresar nuevamente

Ahora, si esto no funciona, podemos sospechar que el atacante podría estar recuperando la contraseña después de que la cambie (por ejemplo, comprometiendo su PC o si cambia a una contraseña no tan diferente, puede ser capaz de volver a utilizarla). ataques rápidos de phishing y etc.) Si ese es el caso, recomiendo lo habitual: solo cambie la contraseña a través de un teléfono y realice una exploración AV en todos sus equipos.

Otra posibilidad es que su contraseña se haya filtrado en otro sitio, especialmente si reutiliza su contraseña en todas partes, por lo que quizás desee elegir una contraseña única para gmail por ahora.

    
respondido por el Freedo 28.05.2015 - 05:17
fuente
1

Creo que tu amigo tiene un teléfono pirateado: un malware puede recibir sigilosamente y ocultar códigos de 2 factores, luego transmitirlos al atacante

    
respondido por el Alexey Vesnin 26.05.2016 - 04:09
fuente

Lea otras preguntas en las etiquetas

¡Personas al azar vienen a mi casa en busca de sus teléfonos celulares perdidos / robados! ¿Qué significan los términos utilizados en el servidor de claves OpenPGP SKS? (sig, sbind, sig3, exp2, Policy,…)