Хочу всех предупредить о интересном способе забрать у вас почту, даже если включены всякие защиты 2FA и прочее барахло.

Сижу, никого не трогаю, на почту гугл приходит официальное письмо от гугл.
Содержание примерно такое (адрес свой изменю что бы не светить)

Срочно! Необходимо подтвердить резервный адрес электронной почты до 31. 04.2026 иначе аккаунт не будет привязан. Дальше указан мой адрес и тот резервный допустим мой Ragnarok@gmail.com резервный Rognarok@gmail.com

Смотрю и не могу вдуплить..... Вообще то у меня резервный адрес Tor@gmail.com хотя, я допускаю что мог просто указать тот же адрес, что бы не оставлять поле пустым.

А потом я кое что заметил и вовремя передумал нажимать кнопку войти .

Одна буква была поменяна А на О и тут меня осенило. Если я знаю чей то адрес почты то если впишу его в резервный, то тому человеку придёт такое же письмо и когда он войдёт, он подарит мне доступ к своему аккаунту, не прямой доступ а косвенный. То есть наши аккаунты будут связаны, а дальше мне нужно будет действовать в сторону того что бы заблокировать меня как будто бы я мошенник и выдворить меня с моего аккаунта.

Полез проверять свой аккаунт у меня резервный адрес привязан Tor@gmail.com всё в порядке если б я отреагировал на письмо то появился бы второй резервный, но уже не мой.

В общем будьте внимательны, смотрите каждую букву. Желательно сначала убедится какой у вас там резервный адрес почты указан. И других не привязывать. А если у вас нет резервной почты, то не вписывайте туда текущий адрес, что бы потом не запутаться.

В общем что было дальше, я по удалял привязки к всяким сервисам которыми не пользуюсь. На всякий от греха подальше. И через минут 10 в ТГ приходит сообщение Verification code ******* но сам код не показан как это делается в ТГ. А скрыт шумом на который нужно кликать что бы показался код )))))))))) а сообщение отправлено от Verification bot. Но прикол в том что я не запрашивал ничего ))) даже не стал открывать, снёс.
затем пришла СМС с ссылкой якобы от гугла в котором сказано:
для безопасности вашего аккаунта рекомендуем сменить пароль. Перейдите по ссылке и придумайте новый пароль.

Самое смешное, гугл не присылает СМС никогда. Он присылает по смс либо G-code либо оповещения если у вас настроено. Остальное всё он присылает на почту или на резервную почту. Особенно ссылки.

В общем, я немного понервничал. А вам не нужно, потому что теперь вы в курсе, что кто то может подвязать свой аккаунт к вашему и что бы это случилось вам нужно будет войти и оно автоматом одобрится.

Наконец-то и мне улыбнулась удача и пришло сообщение в МАКС от старого друга, в котором мне было предложено посмотреть фотки некоего товарища который попал в ДТП...

Само сообщение заскринить не додумался, ДОДУМАЛСЯ, просто забыл про скрины на основном телефоне и сейчас оно удалено, но суть простая, написано было что то вроде: "ты же его знаешь, недавно в аварию попал" и приложен файл, но не .apk (я так подозреваю, что максе .apk не отправить), а html, при открытии этого файла появляется кликабельный текст "фото ДТП", при нажатии на который перекидывает уже на сайт.

Спасибо @VladimirG57 что напомнили, я правда совсем забыл про них)

Ни с ios ни с ПК открыть эту ссылку не удалось - выдает 404, пришлось достать с полки старенький тещин самсунг, зарядить его и перейти по ссылке, где меня ждало это

Примечательно что написано именно "доступ к протоколу", то есть прям доступ к официальному документу, к которому по закону доступ может быть только у участников дела, а еще видеозаписи глонасс/gps - оказывается, можно прям со-спутника глобального позиционирования посмотреть видео!

Конечно же мне захотелось посмотреть протокол и записи видео со-спутников!

Тупой ГУГОЛ! Ты ничего не понимаешь, мне НУЖНО УВИДЕТЬ протокол и видео со-спутников!!!!

Тупой ГУГОЛ! Ты ничего не понимаешь, мне НУЖНО УВИДЕТЬ протокол и видео со-спутников!!!!

Так бы сразу! Слабак!

Конечно сделать, ведь иначе я не смогу посмотреть видео!

Да, пусть получает все уведомления, в том числе из банков...

И вот такой путь я прошел на стареньком самсунге с не самой свежей ОС на борту, телефон предупреждал, блокировал, предупреждал - но не смог устоять перед моим желанием посмотреть на протокол и видос со-спутника...

Скажу одно- Серегу (от кого пришло сообщение) знаю давно, на мои вопросы в тот момент он не мог внятно ответить. Он так-же сначала, проигнорировав все предупреждения своего телефона установил "Видеозапись.apk"...

Берегите себя и близких друзья.

UPD:
Дозвонился я до Сереги.
С его слов (работает он дальнобойщиком), ему пришло сообщение от механика и такие сообщения у них не редкость, типа присылают видео с ДТП что бы опознали по каким то приметам своих знакомых или фуру.
Вот он и попался, что отправитель знакомый, ситуация не редкость, что пересылают видео, вот и скачал. На текущий момент, он так и ходит с зараженным телефоном (атака была 20 марта).
Я лишь посоветовал ему обратиться в сервисный центр, объяснить там, что словил трояна и необходимо либо избавиться от него, либо полностью переустановить ОС.