模仿 Gmail 帐户创建 - 有什么威胁?

信息安全 邮箱
2021-08-24 22:19:58

我的父母刚刚收到一封来自 Gmail 的电子邮件:

发件人:Gmail 团队 [mailto:mail-noreply@google.com]

发送:2014 年 9 月 14 日下午 4:25

收件人:MyParents@gmail.com MyParents@gmail.com

主题:您的 Gmail 地址 MyParents51@gmail.com 已创建

欢迎使用 Gmail!您可以在http://mail.google.com/登录您的帐户

以下是一些帮助您入门的提示:

使用 Gmail 的导入工具将邮件和联系人从您的其他电子邮件帐户移至新的 Gmail 地址。下载适用于 Android 或 iPhone 和 iPad 的移动应用程序,随时随地保持联系。如果您的帐户遇到问题或忘记密码,我们将通过此地址与您联系。

享受!

Gmail 团队

这看起来像是一封来自 Gmail的真实电子邮件,用于回复一封新的、重复的电子邮件,该电子邮件看起来就像我父母的电子邮件地址——除了末尾的“51”。

很明显,有人在这里做坏事——但威胁是什么?有没有人见过这种模式?

这里有更多背景信息:大约一年前,我的 Gmail 帐户密码被盗,并试图(幸好被挫败)让他们的银行经理将所有资金转移到某个未知帐户。从那以后,我让他们将密码更改为更安全的密码,尽管我承认我并没有排除他们计算机上存在键盘记录器的可能性。这两起事件有联系吗?

1个回答

我看到了三种可能性:

  • 诚实的错误。John Q. Samenameasyourparents 设置了一个帐户,想出了你父母的名字,被谷歌警告并建议“...51”作为替代,盲目点击“是,是”没有阅读,重新进入你父母的帐户作为备份地址(永远不要这样做),因此创建了一个他永远无法访问的“孤儿”帐户。

  • 以上是有人希望你(父母)相信的。该帐户不是孤立帐户,而是链接到另一个帐户。通过将其用作“备用”帐户或错误地切换到您的“主”帐户,您可能会让未知的第三方访问某些信息。当然,这种情况发生的可能性非常低(十分之一?),但网络钓鱼者可能会认为通过创建一千个这样的帐户,他可能会获得一百个肥胖的、毫无戒心的标记。对您父母帐户的尝试已经接近成功,这可能会促使某人将其归档为“新计划的潜在受害者”。

  • 有人试图创建一个假帐户来冒充您的父母。这可以用于上面的(b):如果有人回复该帐户,一旦设置,他就会真正与您的父母取得联系。这表明未知的人也有你父母的一些联系人的列表。我见过一个类似的计划,其中我的几个朋友(来自邮件列表)会收到一封来自 lserni@gmailll.com 的令人心碎的电子邮件,其中“我”在某个遥远的国家被抢劫,没有钱包,没有文件并且没有手机(所以不要打电话给我验证!),我现在急需一个值得信赖的朋友给我电汇一些钱 c/oa 上 Nowherestan 的汇款厅。电子邮件的制作也非常精美。

在所有这些情况下,我只需将所有内容都转发给 Google。他们可以检查发生了什么(即是否创建了其他帐户?MaryAndJohn@gmail.com 是否跟随 JohnAndMary@gmail.com 的不成功创建?是否在同一时间间隔内从同一子网创建了几个类似的帐户?...等等) 并采取适当的措施。

其它你可能感兴趣的问题
上一篇使用开发者版本的浏览器有多安全 下一篇如何从浏览器端保护和检测 DNS 操作?