Mensaje de "inicio de sesión sospechoso impedido" de Gmail: ¿es legítimo?

11

Recibí 3 correos de Gmail hoy; uno para cada una de mis 3 cuentas separadas de Gmail, diciendo que alguien de esta IP: 109.200.4.130intentó iniciar sesión y se impidió, y que debería restablecer mi contraseña siguiendo el enlace dado si no reconozco la dirección.

¿Es real o es phishing? ¿Es esto porque inicié sesión en una de las cuentas de Gmail con una VPN? Pero, de nuevo, ¿por qué recibiré avisos de los otros dos?

gmail brío
fuente
Los instintos dicen phishing. Si le preocupa, debe ir a google.com (manualmente) y cambiarlo.
Creo que GMail muestra una alerta cuando inicia sesión. No recuerdo haber recibido un correo electrónico la última vez que me vi afectado. Ver: support.google.com/accounts/bin/…
iglvzx
Adjunte el encabezado completo del correo electrónico y el contenido completo del correo electrónico; Podemos decirle varias formas de identificar correos electrónicos fraudulentos.
2
Esto parece ser legítimo .. techie-buzz.com/online-security/…
Sathyajith Bhat
Dudo que esto también sea legítimo. Empecé a recibir este mensaje hace un par de semanas y ahora lo recibo 1-3 veces a la semana. El mensaje tampoco especifica cuál de mis cuentas de Google está en cuestión. Me resulta difícil creer que, de repente, la gente está intentando iniciar sesión en cualquiera de mis cuentas de Google, varias veces a la semana, en el otro lado del mundo.

Respuestas:

15

Soy el administrador de la comunidad de Gmail, y puedo confirmar que enviamos notificaciones por correo electrónico en ciertos casos, como se describe aquí.

Siempre revise cuidadosamente la URL y nunca ingrese su contraseña de Google en una página que no esté alojada en google.com. Por ejemplo, está bien ingresar su contraseña en https://accounts.google.com o https://mail.google.com , pero no en gooogle.com, g00gle.com, etc.

Sarah Price
fuente
55
Si un usuario recibe dicho correo electrónico, ¿eso significa que el intento de inicio de sesión en la dirección sospechosa se realizó con la contraseña correcta? ¿O simplemente que se intentó un inicio de sesión, que podría haber sido con una suposición aleatoria incorrecta de la contraseña?
JasonPlutext
2
Recibí este correo electrónico de google. No proporciona información suficiente, solo una fecha y ubicación. No dice si había una aplicación de terceros (como Dropbox) tratando de iniciar sesión, o si el usuario realmente conocía mi contraseña o no. Etc. No hay suficiente información para continuar. Mal correo electrónico
Simon Woodside
2
Recibí este correo electrónico cuando intenté acceder a mi cuenta para enviar correos electrónicos a través del servidor SMTP de gmail. Los pasos para la solución de problemas no me ayudan, ya que estoy tratando legítimamente de acceder a mi cuenta desde mi código C # y Google lo está impidiendo. ¿Cómo le digo a Google que se debe permitir el intento de firma?
Moiz Tankiwala
Mismo problema aquí. Me mudé a Singapur y no puedo iniciar sesión en mi cuenta. Requiere activación por teléfono (NUNCA lo configuré), que dejé en mi país de origen. Por suerte, puedo pedirle a mi hermano que lea el código de activación por mí, pero de lo contrario sería malo.
Hoàng Long
Entiendo que un inicio de sesión desde un país diferente es sospechoso, pero mi caso no es raro ... ¿Cómo puedo resolver problemas como este? Google debe saber que si viajo a otro país, es probable que mi antiguo número de teléfono no funcione, ¿verdad?
Hoàng Long
3

Nunca seguiría un enlace en un correo electrónico para restablecer una contraseña, donde dicha página de restablecimiento solicitó mi contraseña original.

En cuanto a Google, nunca he visto ningún correo electrónico de este tipo, y frecuentemente inicio sesión en muchas cuentas detrás de varias VPN en varias ubicaciones. Cuando reciba un correo electrónico de este tipo, consideraría cambiar mi contraseña, pero solo lo haría yendo directamente a Google, no siguiendo dicho enlace.

¿La página también solicitó su SSN, apellido de soltera de la madre, número de cuenta bancaria para la verificación, por supuesto?


fuente
1
Nunca hice clic en el enlace.
Verve
2

He iniciado sesión desde varias ubicaciones y solo una vez me han advertido que mi cuenta puede verse comprometida. Google no envía correos electrónicos para estos en absoluto ( ver página de soporte ). Para mí surgió como un pequeño mensaje de advertencia en la parte superior. ¡Recomiendo encarecidamente no seguir el enlace que figura en el correo electrónico!

ComputerLocus
fuente
Las cosas han cambiado. Ahora envían estos y no hay forma de evitarlos, por ejemplo, reconocer que fuiste tú.
YetAnotherRandomUser
@DanWhaley Tienes razón, ha cambiado.
ComputerLocus
2

El correo electrónico era legítimo pero todavía no haré clic en los enlaces de correos electrónicos como ese. Cuando inicié sesión en gmail, me esperaba un aviso con el mismo mensaje, sobre un fondo rojo muy visible, y entré y cambié la contraseña manualmente. Mientras permanezca con las URL conocidas, no debería tener ningún problema. Me alegra que Google esté haciendo un buen trabajo con esto. No es su culpa que cada correo electrónico se vea sospechosamente. Si es real, probablemente se le dará a conocer en más de una forma.

PE Westlake
fuente
2

Acabo de recibir un correo electrónico de este tipo, y en este caso definitivamente es un intento de pesca. Las URL en el cuerpo del mensaje apuntan a recursos válidos de Google, pero el 'informe' adjunto sobre el problema contiene un solo archivo Google_Accounts_Alerts.exe, con un SHA1 de e1e52935037f8d995436015774dfad413966cb57.

Cisco tiene un informe reciente sobre estos correos electrónicos, aunque no revelan la naturaleza específica de la amenaza: http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753

scw
fuente
0

Recibí el mismo correo electrónico. La parte interesante es que recibí el correo electrónico en la tarde del 7 de mayo. La 'actividad sospechosa' notada en el correo electrónico supuestamente ocurrió el 8 de mayo temprano en la mañana. Buen indicador de que es spam o Google ahora puede ver el futuro. Además, los enlaces en el correo electrónico en sí son buenos indicadores de spam.

Aquí está el contenido del correo electrónico que recibí:

Recientemente, alguien intentó usar una aplicación para iniciar sesión en su cuenta de Google, [email protected]. Evitamos el intento de inicio de sesión en caso de que se tratara de un secuestrador que intentaba acceder a su cuenta. Revise los detalles del intento de inicio de sesión:

8 de mayo de 2012 2:59 am GMT
Dirección IP: 204.15.240.72
Ubicación: Sunnyvale, California, Estados Unidos

Si no reconoce este intento de inicio de sesión, alguien más podría estar intentando acceder a su cuenta. Debe iniciar sesión en su cuenta y restablecer su contraseña de inmediato. Descubra cómo en http://support.google.com/accounts?p=reset_pw

Si era usted y desea otorgar acceso a esta aplicación a su cuenta, complete los pasos de solución de problemas que se detallan en http://support.google.com/mail?p=client_login

Atentamente,
El equipo de Cuentas de Google

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

Recibió este anuncio de servicio obligatorio por correo electrónico para informarle sobre cambios importantes en su producto o cuenta de Google.

demandar
fuente
2
¿Es posible que se encuentre en una zona horaria diferente y es por eso que su fecha / hora local es diferente? Enviaron la hora en GMT.
Tschareck
0

Parece ser de fiar. Miré la dirección de enrutamiento y todas son direcciones de Google.com y si realiza la conversión de fecha y hora de GMT a la hora local, es correcta.

Estoy de acuerdo con todos los demás para tomar esto como un buen aviso, y escribir manualmente la URL de Gmail y cambiar la contraseña allí.

Ryan
fuente
-2

Estoy seguro de que eso no es legítimo. Si le preocupa, vaya a sus cuentas y cambie sus contraseñas allí. NO SIGA ESTOS ENLACES.

Xavierjazz
fuente
Ya, los cambié manualmente. ¡¿No puedo creer que alguien haya encontrado mis 3 direcciones de Gmail para enviar spam ?! ¿Cómo lo supieron?
Verve
Hay todo tipo de espías que buscan direcciones de correo electrónico.
Xavierjazz