Отправляем ******овые письма через домен .google.com

hyod · 20 авг 2024

Однажды (сегодня) чисто случайно при очередном шаринге по Google диску я обнаружил функцию "Отправить этот файл по электронной почте". Казалось бы, ничего необычного, кроме одной вещи: мне стало интересно, какой будет адрес электронной почты отправителя? Ответ меня очень сильно обрадовал, адрес электронной почты отправителя был: hacklair (via Google Docs) <drive-shares-noreply@google.com>

1. Введение
Действия по злоупотреблению этой функцией довольно просты:

Вы должны использовать учетную запись Google Workspace. Если вы используете учетную запись Gmail, Google будет использовать вашу электронную почту в качестве отправителя.

Измените имя, фамилию и фотографию профиля в своей учетной записи Google Workspace на имя человека, за которого вы хотите выдавать себя (например, менеджера цели).

Создайте документ Google и вставьте какой-нибудь предлог. Убедитесь, что заголовок документа соответствует действительности, поскольку его увидит целевой пользователь.

Нажмите "Отправить этот файл по электронной почте" и убедитесь, что вы установили флажок "Не прикреплять. Включите содержимое в электронное письмо".

2. Прохождение
Как и говорилось, мы начнем с учетной записи Google Workspace. Измените имя и фотографию профиля на любую понравившуюся.

Затем я создал документ Google с предлогом, как показано ниже. Заголовок документа в этом примере - "Обязательное обновление антивируса".

Теперь выберите Файл> Отправить этот файл по электронной почте и установите флажок “Не прикреплять. Включите содержимое в электронное письмо”. Если вы хотите добавить дополнительное содержимое в окно сообщения, не стесняйтесь.

И теперь, когда цель получает электронное письмо, они видят вот что. Я думаю, это довольно правдоподобно.

3. Заключение
Это, вероятно, может стать хорошей ******овой атакой во время взаимодействия. Очевидно, что существуют ограничения относительно того, что вы можете изменять в шаблоне электронной почты, но это связано с технологией, и вы ничего не можете с этим поделать.

Рефаунд доставки еды: как вернуть 100%-50% от стоимости заказа

Сколько бы стоила рекламная компания Lolzteam от fatMAD

Сдача WhatsApp в аренду. Чернуха в красивой обертке.

Этичный пентест альтушки

Способы сноса

Когнитивные искажения и почему наш мозг нас обманывает

Ищем вебкамщицу по фотке

Самый пиздатый гайд на гпт чат

Как правильно общаться с девушками

Как прокачать свою Социальную Инженерию

ПОЛЕЗНЫЕ САЙТЫ для маминых хакеров

Probuzhdenny: Код влияния

Парадокс выбора

Новый способ ******а Вконтакте.

Исскуство раппорта.

Небольшой Список | Telegram Bots | Подделка Скриншотов и Не только

Nulled / cracked seized (news)

Как я получил военный билет в 2021 году.

Социальная инженерия - навык который обязан быть у каждого

10 Правил Социальной Инженерии (Для новичков)

Социальная инженерия, психология и как это работает.

Оффлайн-инженерия. Халявный проход через любую закрытую дверь.

Снимаем 161- ФЗ

Будущее работы: как технологии изменят способ, которым мы работаем

Как не стать жертвой социальной инженерии: практические советы и рекомендации

[Гайд] Как знакомиться с девушками и исключать сюрпризы (подробно)

Как начать общение с твоей симпатичной одноклассницей?

Как бесплатно сделать атаку звонками.

Как вывести крипту в ограниченном кошельке телеграмм

Очень много ботов, сайтов, софта поиска информации (osint)

Отправляем ******овые письма через домен .google.com