Отправляем ******овые письма через домен .google.com

hyod · 20 авг 2024

Однажды (сегодня) чисто случайно при очередном шаринге по Google диску я обнаружил функцию "Отправить этот файл по электронной почте". Казалось бы, ничего необычного, кроме одной вещи: мне стало интересно, какой будет адрес электронной почты отправителя? Ответ меня очень сильно обрадовал, адрес электронной почты отправителя был: hacklair (via Google Docs) <drive-shares-noreply@google.com>

1. Введение
Действия по злоупотреблению этой функцией довольно просты:

Вы должны использовать учетную запись Google Workspace. Если вы используете учетную запись Gmail, Google будет использовать вашу электронную почту в качестве отправителя.

Измените имя, фамилию и фотографию профиля в своей учетной записи Google Workspace на имя человека, за которого вы хотите выдавать себя (например, менеджера цели).

Создайте документ Google и вставьте какой-нибудь предлог. Убедитесь, что заголовок документа соответствует действительности, поскольку его увидит целевой пользователь.

Нажмите "Отправить этот файл по электронной почте" и убедитесь, что вы установили флажок "Не прикреплять. Включите содержимое в электронное письмо".

2. Прохождение
Как и говорилось, мы начнем с учетной записи Google Workspace. Измените имя и фотографию профиля на любую понравившуюся.

Затем я создал документ Google с предлогом, как показано ниже. Заголовок документа в этом примере - "Обязательное обновление антивируса".

Теперь выберите Файл> Отправить этот файл по электронной почте и установите флажок “Не прикреплять. Включите содержимое в электронное письмо”. Если вы хотите добавить дополнительное содержимое в окно сообщения, не стесняйтесь.

И теперь, когда цель получает электронное письмо, они видят вот что. Я думаю, это довольно правдоподобно.

3. Заключение
Это, вероятно, может стать хорошей ******овой атакой во время взаимодействия. Очевидно, что существуют ограничения относительно того, что вы можете изменять в шаблоне электронной почты, но это связано с технологией, и вы ничего не можете с этим поделать.

Снятие КТ в стиме с помощью "взлома" своего аккаунта

Этичный пентест альтушки

Где искать сайты в даркнете? Обзор The Hidden Wiki.

Снимаем 115-ФЗ на Сбербанке (90%шанс)

Ищем вебкамщицу по фотке

Как поменять почту на аккаунте EpicGames даже если на ней кд 3 месяца

Методы управления людьми

Сдача WhatsApp в аренду. Чернуха в красивой обертке.

Делаем ахуенные бутерброды и заманиваем ими девушку в постель

Самый пиздатый гайд на гпт чат

Как бесплатно сделать атаку звонками.

Основы социальной инженерии | (Нажми)

Рефаунд доставки еды: как вернуть 100%-50% от стоимости заказа

Как правильно общаться с девушками

Делаем эффективный СМС-Бомбер бесплатно

Сколько бы стоила рекламная компания Lolzteam от fatMAD

Способы сноса

Когнитивные искажения и почему наш мозг нас обманывает

Как прокачать свою Социальную Инженерию

ПОЛЕЗНЫЕ САЙТЫ для маминых хакеров

Probuzhdenny: Код влияния

Парадокс выбора

Новый способ ******а Вконтакте.

Исскуство раппорта.

Небольшой Список | Telegram Bots | Подделка Скриншотов и Не только

Nulled / cracked seized (news)

Как я получил военный билет в 2021 году.

Социальная инженерия - навык который обязан быть у каждого

10 Правил Социальной Инженерии (Для новичков)

Социальная инженерия, психология и как это работает.

Отправляем ******овые письма через домен .google.com