目录导航
Google Drive 的电子邮件文件功能可用于通过 google.com 域发送网络钓鱼电子邮件。
介绍
我正在使用 Google Drive,我碰巧遇到了他们的“通过电子邮件发送此文件”功能(我不知道它是否是新的,但我从未注意到它)。除了一件引发我好奇的小事外,没有什么不寻常的地方。当我通过电子邮件将文件发送给自己时,发件人的电子邮件是:
mr.d0x (via Google Docs) <[email protected]>
我想到的问题是有人如何利用这一点使用@google.com域发送网络钓鱼电子邮件
步骤 – TLDR
滥用此功能的步骤非常简单:
- 您必须使用 Google Workspace 帐户。如果您使用 Gmail 帐户,Google 将使用您的电子邮件作为发件人。
- 将您的 Google Workspace 帐户的名字、姓氏和个人资料图片更改为您要冒充的人(例如:目标的经理)。
- 创建一个 Google 文档并插入一些借口。确保文档的标题是相关的,因为目标会看到它。
- 单击“通过电子邮件发送此文件”并确保选中“不要附加”框。在电子邮件中包含内容。”
就是这样。
演练
如前所述,我们从 Google Workspace 帐户开始。将姓名和个人资料图片修改为您喜欢的任何人。
接下来,我使用如下所示的借口创建了一个 Google 文档。此示例的文档标题是“强制防病毒更新”。
现在,选择“文件”>“通过电子邮件发送此文件”并选中“不要附加”。在电子邮件中包含内容。” 如果您想在消息框中添加其他内容,请随意。
现在,当目标收到电子邮件时,这就是他们所看到的。我觉得还是挺靠谱的。
最后的想法
这可能会在交战期间进行良好的鱼叉式网络钓鱼(或网络钓鱼)攻击。显然,您可以在电子邮件模板中修改什么是有限制的,但随着技术的发展,您无能为力。