Imitation d'un compte Gmail créé - quelle est la menace?
Mes parents viennent de recevoir un e-mail de Gmail:
De: l'équipe Gmail [mailto: [email protected]]
Envoyé: 14 septembre 2014 16:25
À: [email protected] [email protected]
Objet: Votre adresse Gmail, [email protected], a été créée
Bienvenue dans Gmail! Vous pouvez vous connecter à votre compte sur http://mail.google.com/ .
Voici quelques conseils pour vous aider à démarrer:
Utilisez les outils d'importation de Gmail pour déplacer le courrier et les contacts de vos autres comptes de messagerie vers votre nouvelle adresse Gmail. Téléchargez l'application mobile pour Android ou iPhone et iPad pour rester connecté en déplacement. Si vous rencontrez des problèmes avec votre compte ou oubliez votre mot de passe, nous vous contacterons à cette adresse.
Prendre plaisir!
L'équipe Gmail
Cela ressemble à un e-mail authentique de Gmail en réponse à un nouvel e-mail en double qui ressemble à l'adresse e-mail de mes parents - à l'exception du "51 " a la fin.
Il est clair que quelqu'un ne sert à rien ici - mais quelle est la menace? Quelqu'un a-t-il déjà vu ce modèle?
Un peu plus de contexte ici: il y a environ un an, le mot de passe de leur compte Gmail a été volé et une tentative a été faite (heureusement contrecarrée) pour que leur directeur de banque transfère tous leurs fonds sur un compte inconnu. Depuis, je leur ai fait changer leur mot de passe pour quelque chose de plus sécurisé, même si je n'ai certes pas exclu la possibilité d'un enregistreur de frappe sur leur ordinateur. Les deux incidents pourraient-ils être liés?
Il y a trois possibilités que je vois:
erreur involontaire. John Q. Samenameasyourparents a créé un compte, est venu avec le nom de vos parents, a été averti par Google et a suggéré "... 51" comme alternative , cliqua aveuglément sur "Oui, oui" sans lire, ressaisit le compte de tes parents comme adresse de sauvegarde (ne fais jamais ça), et créa ainsi un compte "Orphelin" auquel il ne pourra jamais accéder.
ce qui précède est ce que quelqu'un veut que vous (r parents) croyiez . Le compte n'est pas orphelin mais est lié à un autre. En l'utilisant comme compte de "sauvegarde" ou en basculant par erreur sur votre compte "principal", vous pouvez permettre à des tiers inconnus d'accéder à certaines informations. Bien sûr, cela a très peu de chances de se produire (un sur dix?), Mais un hameçonneur pourrait penser qu'en créant mille de ces comptes, il pourrait gagner cent marques grasses et sans méfiance. La tentative contre le compte de vos parents ayant failli réussir pourrait avoir incité quelqu'un à les classer sous "victimes potentielles d'un nouveau régime".
quelqu'un a tenté de créer un faux compte pour se faire passer pour vos parents. Cela peut être utilisé en relation avec (b) ci-dessus: si quelqu'un répond à ce compte, une fois créé, il entrerait vraiment en contact avec vos parents. Cela indiquerait que la personne inconnue dispose également d'une liste des contacts de certains de vos parents. J'ai vu un schéma similaire dans lequel plusieurs de mes amis (d'une liste de diffusion) recevraient un email déchirant de [email protected] dans lequel "je", ayant été volé dans un pays lointain et n'ayant pas de portefeuille, pas de documents et pas de téléphone portable ( alors ne m'appelez pas pour vérifier! ), j'ai maintenant un besoin urgent d'un ami de confiance pour me filer de l'argent c/oa salon de transfert d'argent dans le Haut-Nowherestan. L'e-mail a également été magnifiquement conçu.
Dans tous ces cas, je transmettais tout simplement à Google. Ils peuvent vérifier ce qui s'est passé (c'est-à-dire que d'autres comptes ont été créés? [email protected] at-elle suivi la création infructueuse de [email protected]? Plusieurs comptes similaires ont-ils été créés à partir du même sous-réseau dans le même intervalle de temps? ... et ainsi de suite ) et prendre les mesures appropriées.