Пользователи Gmail обнаружили в почте спам от самих себя Статьи редакции

Представители Google подтвердили проблему.

Пользователи почты от Google подверглись спам-атаке. Об этом пишет Mashable.

Некоторые пользователи обнаружили в папке исходящих писем спам, который рассылался с их адресов. При этом часть «взломанных» учётных записей была защищена двухфакторной аутентификацией.

My spam folder is full of emails ostensibly sent by me, except they weren't sent by me, but apparently it's possibl…

На форуме Google пользователи рассказали, что смена паролей не помогла, и они продолжили «отправлять» спам. В Google рассказали, что пострадавшие от спам-атаки аккаунты не были скомпрометированы, а сама компания уже начала борьбу с подозрительными письмами.

0
20 комментариев
Написать комментарий...
Евгений Болтян

Да не нужен никакой доступ к почте.

Выставляешь на SMTP сервере в поле От - адрес жертвы, и шлем ему же письма. Вуаля

Ответить
Развернуть ветку
Наиль Хисамов

Разве в этом случае такое письмо попадёт в папку исходящие, как указано в статье?

Ответить
Развернуть ветку
Dmitry Yashin

А как его верифицировать?

Ответить
Развернуть ветку
Михаил Матюшко

В папку "спам" такие письма будут попадать, если не прописаны SPF и DKIM.

Ответить
Развернуть ветку
Евгений Болтян

Так они туда и падают, как я понял из статьи

Ответить
Развернуть ветку
Михаил Матюшко

Да, именно по этому здесь нет никакой новости. Получаю такие письма уже много лет (google apps/suite).

Ответить
Развернуть ветку
Григорий Ефимов

Если гугл и так вечно лажает - прикиньте какие баги повылазят под блокировками их тех. доменов Роскомнадзором. В почту без vpn лучше не соваться.

Ответить
Развернуть ветку
Владимир Татарович

Не соглашусь с вами. (быть может мне везло) Я пользуюсь гуглом уже ... да и не вспомню уже сколько лет, особой "лажи" от них не припомню. Отличный, стабильный рабочий инструмент. Ничего супер-уникального, но работает замечательно.

Ответить
Развернуть ветку
Pixel Lens

У меня вообще первой мыслью было "Да как же вас ломают-то всё время". Я в инете 18 лет сижу. Yahoo, AOL, Yandex, Mail.ru, Gmail и что-то наверняка еще, забытое всеми за давностью лет. За всё время меня взламывали лишь раз, да и то, непонятно что это было - ящик оказался заблокирован из-за подозрительных действий; саппорт задал мне несколько вопросов и вернул ящик.

Ответить
Развернуть ветку
Anton

почта от Гугла - это один из лучших инструментов в своем сегменте, если не лучший

Ответить
Развернуть ветку
Serge Arsentiev

Cпам от меня самого и "как бы" моих друзей и коллег - ко мне идет уже с месяц, с второстепенных и брошенных экаунтов обычно (но не взломанных, я проверял). Заголовки показывают что направляется он с левых серверов (не с Google). Замена пароля, и правда, ничего не даёт. Приходит он не только в Спам, но и в Inbox.
У них явно что-то отвалилось - раньше такие письмо просто не проходили (без SMTP аутентификации так отправить было нельзя).
 
Самой проблеме столько же лет, сколько почте. В 1995-1996 году все друг другу письма отправляли с [email protected], и это было весело, парой лет позже письма с левыми From / Reply To уже падали в спам почти везде - а года с 2003, большая часть таких писем отвергалась почтовиками на стадии почтовой сессии. Очень странно что Google реинкарнировал эту проблему в 2018 году - со всеми изобретенными Baesyan, black list, DKIM, SPF и прочими штуками (вроде репутации конкретного почтовика у конкретной почтовой системы)

Ответить
Развернуть ветку
Наиль Хисамов

То есть вы хотите сказать, что у вас появлялись письма в папке исходящие? Мне кажется, проблема-то в статье именно об этом, а не то, что вы имеете ввиду, а именно банальную подмену отправителя.

Ответить
Развернуть ветку
Serge Arsentiev

Читайте - тут про Спам фолдер

My spam folder is full of emails ostensibly sent by me

Я проверял, в исходящих этих писем нет, входов с левых IP нет. Пробежался по всем аккам, навключал 2 step auth везде. Не помогло - приходят письма от _второстепенных_ акков на мой адрес - при этом в этих экаунтах в исходящих таких писем нет тоже.
Раньше подобного рода письма просто не появлялись во входящих - часть не проходила никуда (в принципе), часть в спаме была - обычно в форме "Ваше сообщение ля-ля-ля не было отправлено, потому что заголовки кривые - т.е. mail delivery failed - при попытке From : мой адрес и отправке спама куда-либо"

Ответить
Развернуть ветку
Наиль Хисамов

Если проблема только в наличии писем в папке спам, то это, конечно, не новость. Просто я так понял, что не только в этом дело:

Некоторые пользователи обнаружили в папке исходящих писем спам, который рассылался с их адресов
Ответить
Развернуть ветку
Serge Arsentiev

Это уже особенность Gmail, он сообщения от "меня" кидает в Отправленные ... А дальше в заголовки смотришь - и видишь что оно отправлено с левого хоста, и "мой" там только адрес From (но в равной степени мой, и адрес получателя).

Ответить
Развернуть ветку
Prolis Labkk

Делай раз: Роскомнадзор открыл горячую линию на «Яндексе» после жалоб на недоступность основного ящика на rkn.gov.ru (на yandex.ru)
Делай два: Павел Дуров предложил пользователям присылать ему инсайды о причинах и методах блокировок в России (на gmail.com)
Делай три: Пользователи Gmail обнаружили в почте спам от самих себя

Ответить
Развернуть ветку
Anton Zhitarev
Ответить
Развернуть ветку
Виталий Белоус

Комментарий удален

Ответить
Развернуть ветку
Bilguun Billy

РКН, это твоих рук дело?

Ответить
Развернуть ветку
Александр Гаврилкин

Что-то я начал переживать за свой гугл пиксель2 )) да и за андроид в целом ...

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
17 комментариев
Раскрывать всегда