V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jeanz
V2EX  ›  信息安全

昨天 google 账号被异地登陆发了一堆邮件

  •  
  •   jeanz · 2023-09-20 09:47:40 +08:00 · 2496 次点击
    这是一个创建于 464 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 昨天晚上手机邮件突然收到了几十封邮件,点进去发现有不对劲,都是投递失败的回信,就去发件箱里看了一下,发现多了几十个未知的发信记录 send receive
    2. 意识到账号出问题之后,登录网站,看到有一个美国加利福尼亚州 mac 的登录记录(这里忘记截图了),第一时间下线设备,更改密码,开启两步验证
    3. 现在就很好奇,为什么登录我的账号之后只是发了一些邮件,其他什么都没做,好奇他的目的是什么
    4. 还有就是,大家一定要注重账号安全啊,本来以为之前设置了强密码就没有管过,还好这次没造成什么损失
    14 条回复    2023-10-09 22:22:57 +08:00
    iridium945
        1
    iridium945  
       2023-09-20 10:05:42 +08:00
    我的大学邮箱之前被盗过,盗了用来发信用卡的催款邮件…

    甚至还有人回复,把他身份证都发过来了,说能不能宽限几天啥的…

    这种灰色催收公司简直离谱…
    QinYu0226
        2
    QinYu0226  
       2023-09-20 10:15:58 +08:00 via Android
    说明只是 bot 扫描到之后自动盗的吧,用 bot 从社工库里面拿密码自动撞库撞到的。并没有人工介入,所以邮件也只是 bot 预设的发信指令。如果你改密码再晚一点,骇客本人应该就介入了。如果骇客真的是加州本地人,那么跟你是有时差的,加州是晚上的时候我们这里是白天,很可能骇客本人在睡觉?( Doge
    zachary811
        3
    zachary811  
       2023-09-20 10:18:54 +08:00 via Android
    我之前 QQ 邮箱也中过招,一直排查不出原因是哪里泄露了,最后发现是把邮箱配置信息放到 github 上了,项目改私有后就没出现过了
    zachary811
        4
    zachary811  
       2023-09-20 10:22:37 +08:00 via Android
    我也是好奇为啥只拿来发邮件不直接用我的 QQ ,后面发现因为他只拿到我的 smtp 授权码,只能发邮件
    ilxv
        5
    ilxv  
       2023-09-20 10:25:37 +08:00
    跟你情况一模一样,也是昨天的事,我赶紧改了 google 密码,开启了两步验证。至于他发邮件的目的,我猜是让你点击他昵称下列出的那些钓鱼网站,我在隐身模式下打开了其中一个链接,跳转了雅虎,我直接关了。

    这几天我很多国外账户被盗登,google 、微软、soitify 、steam…所以感觉可能是海外团伙?最惨的是 ins ,已经被盗号者绑定自己的验证工具了,压根无法找回。我昨天赶紧把重要账户都用 bitwarden 生成了更强的密码,之前的密码的确太弱了,还有很多重复的。

    这次被盗号,不知道是不是因为我下载了一个 exe 导致 windows 中毒,当时下完点击 exe 就觉得不对,所以杀毒了,但是估计没杀彻底,目前还在杀毒 ing.

    这还是我第一次被盗登账户,之前从没体验过,就此我对账户安全更上心了。之前还嫌 apple 的两步验证烦来着,现在觉得还是有必要的。
    totoro625
        6
    totoro625  
       2023-09-20 10:30:49 +08:00
    @ilxv #5 差不多的经历,ins 就是倔驴,找回不了
    好在我的 Google 及时报警说有异常登录,并强制让我改了密码,登出了全部设备
    Twitter 被封号 6 个月后才解封
    testonly
        7
    testonly  
       2023-09-20 10:32:06 +08:00
    @QinYu0226 撞库没用吧?有密码非本机自己都登录不了。这些巨头这些年做的最成功的就是让用户自己都登录不了自己的账户,但却没有妨碍盗号的。现在 2 年删账号就要到期,我有几个账号密码,找回账号问题我都知道,但 ONLY BE EVIL 的 GOOLGLE 就不给我登录,他们说得好听是防盗,但既然邮箱都要删我的了还防什么盗?
    现在能盗号的,我个人觉得是不是连电脑 COOKIE 都偷走了。
    totoro625
        8
    totoro625  
       2023-09-20 10:35:37 +08:00   ❤️ 1
    一定要注意未知 exe 、apk 、以及小众刷机包
    最近刚发生了小米 13 刷机用户被低格的恶性事件: https://archive.ph/ZY06o
    tg 上来历不明的 apk 很多都是钓鱼的
    exe 就更不用说了
    QinYu0226
        9
    QinYu0226  
       2023-09-20 10:56:01 +08:00 via Android
    @testonly
    这些互联网公司的风控都很奇怪的,
    比如你的账号自从注册以来从来都没有在 iOS 的 Gmail App 登录过,只在 Linux 的 Edge 浏览器登录过,盗号的人用 iOS 的 Gmail App 去登录,貌似有时候就能跳过验证,只需要密码就行。
    还有就是 ip 位置,比如我自己用过机场的加州 ip 登录过 Gmail ,盗号的人只需要用另一个同样位于加州的 ip ( ip 本身并不相同,只是位置都是加州),谷歌貌似就会认为是「所谓的熟悉的登录地址」,然后又是只需要密码就行了。
    不同 IP + 不同设备 + 不同入口 ,排列组合千千万万(比如从 YouTube 主页入口登录 Google 账号和 从 Google Cloud 主页入口登录 Google 账号的触发风控的力度都是不同的)
    其他的 Meta , Twitch , Paypal 貌似都是。风控混乱
    再写下去几万字都写不完了。
    YGHMXFAL
        10
    YGHMXFAL  
       2023-09-20 13:59:10 +08:00
    google 不是早已经强制开二步验证了吗?怎么你们被盗了才开?
    ncepuzs
        11
    ncepuzs  
       2023-09-20 15:06:46 +08:00
    还没被盗过账户,不知道这样会不会被盗

    FirefoxChrome
        12
    FirefoxChrome  
       2023-09-20 18:44:07 +08:00
    Github 代码泄露谷歌账号密码了?
    ABCDEFAA
        13
    ABCDEFAA  
       2023-09-22 13:57:38 +08:00
    我开了两部验证。身份验证器。手机安全密钥。电脑浏览器一登录谷歌邮箱老是被劝退强制下线 说电脑有恶意软件要修改密码。然后找了个安全密钥手机登录,然后呢 死活登不上 弹出一个二维码要我扫描。手机摄像头扫根本没反应 然后去下载了一个谷歌智能镜头 CHROME 扫码登录 然后呢 又死活连不上笔记本电脑蓝牙都开了 手机也开了蓝牙 啥玩意。。难道电脑还要套个全局?
    journalist
        14
    journalist  
       2023-10-09 22:22:57 +08:00
    我微软账号天天被人尝试异地登录,但是我开了无密码用 yubikey 才能登录。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2762 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 14:17 · PVG 22:17 · LAX 06:17 · JFK 09:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.