About Teletype
Join
Hack Lair
@hacklair
August 19, 2024

Отправляем фишинговые письма через домен. google.com

Функциональность файла электронной почты Google Drive может использоваться для отправки фишинговых писем через домен. google.com.

Введение

Я пользовался Google Диском и случайно столкнулся с их функцией “Отправить этот файл по электронной почте” (не знаю, новая ли она, но я никогда ее не замечал). В этом нет ничего необычного, за исключением одной маленькой вещи, которая вызвала мое любопытство. Когда я отправлял файл самому себе по электронной почте, адрес электронной почты отправителя был:

hacklair (via Google Docs) <drive-shares-noreply@google.com>

У меня возник вопрос, как кто-то может воспользоваться этим для рассылки фишинговых писем с использованием @google.com домена

Шаги - TLDR

Действия по злоупотреблению этой функцией довольно просты:

  1. Вы должны использовать учетную запись Google Workspace. Если вы используете учетную запись Gmail, Google будет использовать вашу электронную почту в качестве отправителя.
  2. Измените имя, фамилию и фотографию профиля в своей учетной записи Google Workspace на имя человека, за которого вы хотите выдавать себя (например, менеджера цели).
  3. Создайте документ Google и вставьте какой-нибудь предлог. Убедитесь, что заголовок документа соответствует действительности, поскольку его увидит целевой пользователь.
  4. Нажмите “Отправить этот файл по электронной почте” и убедитесь, что вы установили флажок “Не прикреплять. Включите содержимое в электронное письмо”.

Вот и все.

Прохождение

Как и говорилось, мы начнем с учетной записи Google Workspace. Измените имя и фотографию профиля на любую понравившуюся.

Затем я создал документ Google с предлогом, как показано ниже. Заголовок документа в этом примере - “Обязательное обновление антивируса”.

Теперь выберите Файл> Отправить этот файл по электронной почте и установите флажок “Не прикреплять. Включите содержимое в электронное письмо”. Если вы хотите добавить дополнительное содержимое в окно сообщения, не стесняйтесь.

И теперь, когда цель получает электронное письмо, они видят вот что. Я думаю, это довольно правдоподобно.

Заключительные соображения

Это, вероятно, может стать хорошей фишинговой атакой во время взаимодействия. Очевидно, что существуют ограничения относительно того, что вы можете изменять в шаблоне электронной почты, но это связано с технологией, и вы ничего не можете с этим поделать.

Вы наверное догадались почему до выхода данной статьи были несколько статей про фишинг ?
Ссылки на статьи если потеряли.

https://t.me/free_source_hub/46
https://t.me/free_source_hub/43
https://t.me/free_source_hub/42
https://t.me/free_source_hub/29

Hack Lair
August 19, 2024, 10:40
0 views
0 reactions
0 replies
0 reposts