Mensagem de "entrada suspeita impedida" do Gmail - é legítima?

11

Recebi três e-mails do Gmail hoje; um para minhas três contas separadas do Gmail, dizendo que alguém desse IP: 109.200.4.130tentou fazer login e foi impedido, e que eu deveria redefinir minha senha seguindo o link fornecido, se não reconhecer o endereço.

É real ou é phishing? Isso é porque eu entrei em uma das contas do Gmail com uma VPN? Mas, novamente, por que eu receberia avisos para os outros dois?

gmail verve
fonte
Instintos dizem phishing. Se você estiver preocupado, acesse google.com (manualmente) e altere-o.
Acho que o GMail mostra um alerta quando você faz login. Não me lembro de receber um email da última vez em que fui afetado. Consulte: support.google.com/accounts/bin/…
iglvzx
Anexe o cabeçalho completo do email e o conteúdo completo do email; podemos dizer várias maneiras de identificar e-mails fraudulentos.
2
Isso parece ser legítimo .. techie-buzz.com/online-security/…
Sathyajith Bhat
Duvido que isso seja legítimo também. Comecei a receber esta mensagem há algumas semanas e agora a recebo 1-3 vezes por semana. A mensagem nunca especifica qual das minhas contas do Google também está em questão. Acho difícil acreditar que, de repente, as pessoas estão tentando fazer login em qualquer uma das minhas contas do Google, várias vezes por semana, do outro lado do mundo.

Respostas:

15

Sou o gerente da comunidade do Gmail e posso confirmar que enviamos notificações por email em certos casos, como o descrito aqui.

Sempre verifique cuidadosamente o URL e nunca insira sua senha do Google em uma página que não esteja hospedada no google.com.br. Por exemplo, não há problema em digitar sua senha em https://accounts.google.com ou https://mail.google.com , mas não gooogle.com, g00gle.com etc.

Sarah Price
fonte
5
Se um usuário receber esse email, isso significa que a tentativa de login no endereço suspeito foi feita com a senha correta? Ou apenas que foi tentada uma entrada, o que poderia ter ocorrido com alguma suposição aleatória e incorreta na senha?
JasonPlutext
2
Recebi este email do google. Ele não fornece informações suficientes, apenas uma data e local. Não diz se havia um aplicativo de terceiros (como o dropbox) tentando fazer o login, ou se o usuário realmente sabia minha senha ou não. Etc. Não há informações suficientes para continuar. E-mail incorreto.
Simon Woodside
2
Recebi este email quando tentei acessar minha conta para enviar emails através do servidor SMTP do gmail. As etapas de solução de problemas não ajudam em nada, pois estou legitimamente tentando acessar minha conta do meu código C # e o Google está impedindo. Como digo ao google que a tentativa de sinal deve ser permitida?
Moiz Tankiwala
O mesmo problema aqui. Mudei-me para Cingapura e não consigo acessar minha conta. Requer ativação por telefone (NUNCA configurei), que deixei no meu país de origem. Felizmente, posso pedir ao meu irmão que leia o código de ativação para mim, mas seria ruim caso contrário.
Hoàng Long 24/03
Entendo que um login de um país diferente é suspeito, mas meu caso não é raro ... Como posso resolver problemas como este? O Google deve saber que, se eu viajasse para outro país, provavelmente meu número de telefone antigo não funcionará corretamente?
Hoàng Long
3

Eu nunca seguia um link em um email para redefinir uma senha, onde a página de redefinição solicitava minha senha original.

Quanto ao Google, nunca vi esse e-mail e frequentemente faço login em várias contas atrás de várias VPNs em vários locais. Onde receber esse e-mail, eu consideraria alterar minha senha, mas o faria apenas indo diretamente para o Google, não seguindo esse link.

A página também solicitou seu SSN, nome de solteira da mãe, número da conta bancária para verificação, é claro?


fonte
1
Nunca clicou no link.
verve
2

Fiz login em vários locais e fui avisado apenas uma vez que minha conta pode estar comprometida. O Google não envia e-mails para eles ( consulte a página de suporte ). Para mim, surgiu como uma pequena mensagem de aviso no topo. Eu sugeriria não seguir o link fornecido no e-mail!

ComputerLocus
fonte
As coisas mudaram. Eles os enviam agora e não há como evitar, por exemplo, reconhecer que era você.
YetAnotherRandomUser
@ DanWhaley Você está correto, isso mudou.
ComputerLocus
2

O email era legítimo, mas ainda assim não clico em links de emails como esse. Quando entrei no gmail, um aviso aguardava com a mesma mensagem, em um fundo vermelho altamente visível, e entrei e mudei o pw manualmente. Desde que você fique com URLs conhecidos, não deverá ter problemas. Estou feliz que o Google esteja fazendo um bom trabalho com isso. Não é culpa deles que todos os emails sejam vistos com suspeita. Se for real, provavelmente será divulgado a você de mais de uma maneira.

PE Westlake
fonte
2

Acabei de receber um e-mail desse tipo e, nesse caso, é definitivamente uma tentativa de pesca. Os URLs no corpo da mensagem apontam para recursos válidos do Google, mas o 'relatório' anexado sobre o problema contém um único arquivo Google_Accounts_Alerts.exe, com um SHA1 de e1e52935037f8d995436015774dfad413966cb57.

A Cisco possui um relatório recente sobre esses e-mails, embora eles não revelem a natureza específica da ameaça: http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753

scw
fonte
0

Recebeu o mesmo email. Parte interessante é que recebi o e-mail à noite de 7 de maio. A 'atividade suspeita' observada no e-mail supostamente ocorreu em 8 de maio no início da manhã. Bom indicador de que é spam ou o Google pode ver agora no futuro. Além disso, os links no próprio email são bons indicadores de spam.

Aqui está o conteúdo do email que recebi:

Alguém recentemente tentou usar um aplicativo para fazer login na sua Conta do Google, [email protected]. Impedimos a tentativa de login, caso este fosse um seqüestrador tentando acessar sua conta. Revise os detalhes da tentativa de login:

8 de maio de 2012 2:59 GMT
Endereço IP: 204.15.240.72
Localização: Sunnyvale, Califórnia, Estados Unidos

Se você não reconhecer esta tentativa de login, outra pessoa pode estar tentando acessar sua conta. Você deve entrar na sua conta e redefinir sua senha imediatamente. Descubra como em http://support.google.com/accounts?p=reset_pw

Se você era você e deseja conceder a este aplicativo acesso à sua conta, siga as etapas de solução de problemas listadas em http://support.google.com/mail?p=client_login

Atenciosamente,
Equipe de Contas do Google

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

Você recebeu este anúncio obrigatório de serviço de e-mail para atualizá-lo sobre alterações importantes em seu produto ou conta do Google.

Processar
fonte
2
É possível que você esteja em um fuso horário diferente e é por isso que a data / hora local é diferente? Eles enviaram a hora no GMT.
Tschareck
0

Parece ser legítimo. Eu olhei para o endereço de roteamento e todos eles são endereços do Google.com.br e, se você fizer a conversão de data e hora do GMT para o horário local, está correto.

Estou de acordo com todos os demais para tomar este um bom aviso e digitar manualmente o URL do Gmail e alterar a senha lá.

Ryan
fonte
-2

Tenho certeza que isso não é legítimo. Se você estiver preocupado, acesse suas próprias contas e altere suas senhas lá. NÃO SIGA AQUELES LINKS.

Xavierjazz
fonte
Ya, alterou-os manualmente. Não acredito que alguém encontrou todos os três endereços meus do Gmail para enviar spam !? Como eles sabiam?
verve
Há todos os tipos de spyders procurando endereços de e-mail.
Xavierjazz