web-dev-qa-db-fra.com

Mon e-mail est répertorié comme e-mail de récupération pour un compte Google inconnu

Je viens de recevoir un e-mail de notification "Nouvelle connexion" de Google, me disant

Salut UNKONWN_PERSON,

Votre compte Google [email protected] vient d'être utilisé pour se connecter depuis SOME_BROWSER sur SOME_OS

UNKONWN_PERSON et UNKONWN_ACCOUNT me sont totalement inconnus. Ils n'ont aucune ressemblance avec la mienne et appartiennent même à une culture différente.

L'e-mail explique également:

Vous avez reçu ce message car MY_EMAIL_ADDR est répertorié comme e-mail de récupération pour [email protected]. Si [email protected] n'est pas votre compte Google, cliquez ici pour vous déconnecter de ce compte et arrêtez de recevoir des e-mails.

MY_EMAIL_ADDR est mon adresse e-mail à laquelle le message a été envoyé.

Bien que cliquer sur le lien de déconnexion semble l'action évidente, je ne suis pas sûr que cela soit suffisant. Il semble peu probable que mon adresse ait été ajoutée par erreur comme e-mail de récupération. Je me demande donc si UNKONWN_PERSON ou quelqu'un d'autre avait une intention malveillante

Le lien de déconnexion ne ressemble pas à un hameçonnage, il se présente sous cette forme:

https://accounts.google.com/AccountDisavow?adt=SOME_HASH
9
Mario Trucco

Les démons sont dans les détails.

Ce message est encore une autre variante du courrier indésirable frauduleux qui tente de vous inciter à cliquer sur le lien qui dit " cliquez ici pour vous déconnecter ".

Si vous survolez l'URL, vous verrez que l'URL réelle n'est PAS de Google, mais un site inconnu ou une URL raccourcie qui déclenchera un écran qui télécharge un logiciel malveillant (virus informatique AKA) ou un site de phishing pour vous inciter à entrer le nom d'utilisateur Google et mot de passe.

(MISE À JOUR) il y a une autre possibilité mentionnée ici. Quelqu'un entre accidentellement votre adresse e-mail en tant qu'e-mail de récupération (en raison d'une faute de frappe ou d'autres raisons). Il est mentionné ici dans forum des produits Google . Si vous lisez le message, vous remarquerez que la plupart des gens vous demanderont NE CLIQUEZ PAS sur un lien HTML d'un e-mail.

Si quelqu'un entre par erreur son adresse e-mail de récupération, son compte Gmail ne sera pas activé. Vous n'avez donc rien à faire avec.

Cet e-mail est en fait un terrible processus d'inscription à Google e-mail qui ne devrait pas être conçu en premier lieu. Cela donne simplement des moyens aux spammeurs aux utilisateurs de phishing: versez des tonnes de spam similaire, les gens penseront que cliquer sur le lien "résoudra" le problème du spam.

Ce type d'e-mail doit peut-être être marqué comme "SPAM" pour avertir le développeur de messagerie Google.

4
mootmoot