Message Gmail «connexion suspecte empêchée» - est-il légitime?

J'ai reçu 3 e-mails de Gmail aujourd'hui; un pour chacun de mes 3 comptes Gmail séparés, disant qu'une personne de cette IP: a 109.200.4.130essayé de se connecter et cela a été empêché, et que je devrais réinitialiser mon mot de passe en suivant le lien donné si je ne reconnais pas l'adresse.

Est-ce réel ou est-ce du phishing? Est-ce parce que je me suis connecté à l'un des comptes Gmail avec un VPN? Mais encore une fois, pourquoi recevrais-je des notifications pour les deux autres?

Je suis le gestionnaire de communauté Gmail et je peux confirmer que nous envoyons des notifications par e-mail dans certains cas, comme décrit ici.

Vérifiez toujours attentivement l'URL et n'entrez jamais votre mot de passe Google sur une page qui n'est pas hébergée sur google.com. Par exemple, il est OK de saisir votre mot de passe sur https://accounts.google.com ou https://mail.google.com , mais pas gooogle.com, g00gle.com, etc.

Je ne suivrais jamais un lien dans un e-mail pour réinitialiser un mot de passe, où ladite page de réinitialisation m'a demandé mon mot de passe d'origine.

Quant à Google, je n'ai jamais vu un tel e-mail et je me connecte fréquemment à de nombreux comptes derrière divers VPN à différents endroits. Lorsque je recevrais un tel e-mail, j'envisagerais de changer mon mot de passe, mais je ne le ferais qu'en allant directement à Google, pas en suivant un tel lien.

La page vous a-t-elle également demandé votre SSN, le nom de jeune fille de votre mère, votre numéro de compte bancaire pour vérification bien sûr?

Je me suis connecté depuis plusieurs emplacements et je n'ai été averti qu'une seule fois que mon compte pouvait être compromis. Google n'envoie aucun e-mail pour ceux-ci ( voir la page d'assistance ). Pour moi, il est apparu comme un petit message d'avertissement en haut. Je suggère fortement de ne pas suivre le lien donné dans l'e-mail!

L'e-mail était légitime, mais je ne clique toujours pas sur les liens provenant d'e-mails comme celui-ci. Lorsque je me suis connecté à gmail, un avis attendait avec le même message, sur un fond rouge très visible, et je suis entré et j'ai changé le pw manuellement. Tant que vous vous en tenez aux URL connues, vous ne devriez pas avoir de problème. Je suis heureux que Google fasse du bon travail avec cela. Ce n'est pas de leur faute si chaque e-mail doit être lu de manière suspecte. Si elle est réelle, elle vous sera probablement communiquée de plusieurs manières.

Je viens de recevoir un e-mail de ce type, et dans ce cas, c'est définitivement une tentative de pêche. Les URL dans le corps du message pointent toutes vers des ressources Google valides, mais le «rapport» ci-joint sur le problème contient un seul fichier Google_Accounts_Alerts.exe, avec un SHA1 de e1e52935037f8d995436015774dfad413966cb57.

Cisco a un rapport récent sur ces e-mails, bien qu'ils ne révèlent pas la nature spécifique de la menace: http://tools.cisco.com/security/center/viewThreatOutbreakAlert.x?alertId=26753

Reçu le même e-mail. La partie intéressante est que j'ai reçu l'e-mail dans la soirée du 7 mai. L'activité suspecte mentionnée dans l'e-mail aurait eu lieu le 8 mai tôt le matin. Bon indicateur qu'il s'agit de spam ou que Google peut désormais voir l'avenir. De plus, les liens contenus dans l'e-mail sont de bons indicateurs de spam.

Voici le contenu de l'e-mail que j'ai reçu:

Quelqu'un a récemment essayé d'utiliser une application pour se connecter à votre compte Google, [email protected]. Nous avons empêché la tentative de connexion au cas où un pirate de l'air tenterait d'accéder à votre compte. Veuillez consulter les détails de la tentative de connexion:

8 mai 2012 2 h
59 GMT Adresse IP: 204.15.240.72
Lieu: Sunnyvale, Californie, États-Unis

Si vous ne reconnaissez pas cette tentative de connexion, quelqu'un d'autre essaie peut-être d'accéder à votre compte. Vous devez vous connecter à votre compte et réinitialiser votre mot de passe immédiatement. Découvrez comment sur http://support.google.com/accounts?p=reset_pw

S'il s'agissait de vous et que vous souhaitez donner à cette application l'accès à votre compte, suivez les étapes de dépannage répertoriées sur http://support.google.com/mail?p=client_login.

Cordialement,
L'équipe des comptes Google

© 2012 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043

Vous avez reçu cette annonce de service de messagerie obligatoire pour vous informer des modifications importantes apportées à votre produit ou compte Google.

Cela semble légitime. J'ai regardé l'adresse de routage et ce sont toutes des adresses Google.com et si vous faites la conversion de la date et de l'heure de GMT en heure locale, c'est correct.

Je suis d'accord avec tout le monde pour en prendre bonne note et pour saisir manuellement l'URL de Gmail et y changer le mot de passe.

Je suis sûr que ce n'est pas légitime. Si vous êtes concerné, accédez à vos comptes eux-mêmes et modifiez-y vos mots de passe. NE SUIVEZ PAS CES LIENS.