web-dev-qa-db-ja.com

これは詐欺ですか?はいの場合、どのように機能しますか?

Gmailの信頼できる送信者のアイコン が含まれるメールをGmailのスパムフォルダーで見つけました。スパムでこれを見たことがなかったので、これは奇妙に思われ、私を不快にしています。私はこのメッセージが何であるか、それが詐欺であるかどうか、そしてそれが詐欺である場合、どのように機能するかを理解できません。

メッセージは中国語(私には読めません)で、誰か(自分のものではない)のGmailの回復用メールアドレスが変更されたというGoogleからの通知のようです。

これは、誰かが私の電子メールアドレスを予備の電子メールとして入力したことを意味しますか?なぜそうするのでしょうか?

これは、メールのスクリーンショット、Googleが翻訳したバージョン、および元のソースです。

Original message screenshotTranslated message screenshot元のメッセージソース(ペーストビン)

4
user129776

これは非常に斬新なスパム送信方法だと思います。

リストされているGmailアカウントでは、基本的に広告テキストを表示名として設定し、あなたをバックアップメールとして設定しています。これはAPIを介して非常に迅速に実行でき、Googleのドメインからメールを送信するようにトリガーします(ほとんどのスパムフィルターが信頼します)。

間違いなくGoogleはすぐにアカウント/ APIキーを禁止しますが、攻撃者は簡単に別のGmailアカウントを開いたりハッキングしたりできます。

9
billc.cn

何も要求しない場合は、メールボックスのパスワードを取得しようとするメールに対する単純なフィッシング攻撃です。

そのメールをGoogleに送信するか、スパムに配置することができます。Googleサーバーはそれを分析し、攻撃者を標的とする必要があります;-)

2
aurelien

なぜこのようなメールを受け取ったのかはわかりませんが(翻訳はあまり役に立ちません)、添付した元のメールテキストに基づいて、これがGoogleサーバーから送信された正当なメールであることを強く示唆しています。

アカウントのセキュリティ上の問題については、Googleにお問い合わせください。

1
Abood Nour

あなたが持っているそのメールはグーグルからのものであることが確認されていますが、なぜあなたがそれを持っているのかはよくわかりません。ボットがメールアカウントを制御しようとしている可能性がありますが、それほど珍しいことではありません。現時点でできる最善のことは、セキュリティのこれらの変更についてGoogleサポートに連絡することです。 Googleは次のステップを教えてくれます。

それまでの間、次のことをお勧めします。

  • 関連付けられているアプリをGmailアカウントで確認します(これはGmailのセキュリティ設定で確認できます)
  • Gmailのパスワードを変更する
  • Gmailの回復用メールを変更する
0
user121738