Однажды (сегодня) чисто случайно при очередном шаринге по Google диску я обнаружил функцию "Отправить этот файл по электронной почте". Казалось бы, ничего необычного, кроме одной вещи: мне стало интересно, какой будет адрес электронной почты отправителя? Ответ меня очень сильно обрадовал, адрес электронной почты отправителя был: hacklair (via Google Docs) <drive-shares-noreply@google.com> 1. Введение Действия по злоупотреблению этой функцией довольно просты: Вы должны использовать учетную запись Google Workspace. Если вы используете учетную запись Gmail, Google будет использовать вашу электронную почту в качестве отправителя. Измените имя, фамилию и фотографию профиля в своей учетной записи Google Workspace на имя человека, за которого вы хотите выдавать себя (например, менеджера цели). Создайте документ Google и вставьте какой-нибудь предлог. Убедитесь, что заголовок документа соответствует действительности, поскольку его увидит целевой пользователь. Нажмите "Отправить этот файл по электронной почте" и убедитесь, что вы установили флажок "Не прикреплять. Включите содержимое в электронное письмо". 2. Прохождение Как и говорилось, мы начнем с учетной записи Google Workspace. Измените имя и фотографию профиля на любую понравившуюся. Затем я создал документ Google с предлогом, как показано ниже. Заголовок документа в этом примере - "Обязательное обновление антивируса". Теперь выберите Файл> Отправить этот файл по электронной почте и установите флажок “Не прикреплять. Включите содержимое в электронное письмо”. Если вы хотите добавить дополнительное содержимое в окно сообщения, не стесняйтесь. И теперь, когда цель получает электронное письмо, они видят вот что. Я думаю, это довольно правдоподобно. 3. Заключение Это, вероятно, может стать хорошей ******овой атакой во время взаимодействия. Очевидно, что существуют ограничения относительно того, что вы можете изменять в шаблоне электронной почты, но это связано с технологией, и вы ничего не можете с этим поделать.