滥用Google Drive的电子邮件功能进行钓鱼

滥用Google Drive的电子邮件功能进行钓鱼

Google Drive 的电子邮件文件功能可用于通过 google.com 域发送网络钓鱼电子邮件。

介绍

我正在使用 Google Drive,我碰巧遇到了他们的“通过电子邮件发送此文件”功能(我不知道它是否是新的,但我从未注意到它)。除了一件引发我好奇的小事外,没有什么不寻常的地方。当我通过电子邮件将文件发送给自己时,发件人的电子邮件是:

mr.d0x (via Google Docs) <[email protected]>

我想到的问题是有人如何利用这一点使用@google.com域发送网络钓鱼电子邮件

步骤 – TLDR

滥用此功能的步骤非常简单:

  1. 必须使用 Google Workspace 帐户。如果您使用 Gmail 帐户,Google 将使用您的电子邮件作为发件人。
  2. 将您的 Google Workspace 帐户的名字、姓氏和个人资料图片更改为您要冒充的人(例如:目标的经理)。
  3. 创建一个 Google 文档并插入一些借口。确保文档的标题是相关的,因为目标会看到它。
  4. 单击“通过电子邮件发送此文件”并确保选中“不要附加”框。在电子邮件中包含内容。”

就是这样。

演练

如前所述,我们从 Google Workspace 帐户开始。将姓名和个人资料图片修改为您喜欢的任何人。

滥用Google Drive的电子邮件功能进行钓鱼

接下来,我使用如下所示的借口创建了一个 Google 文档。此示例的文档标题是“强制防病毒更新”。

滥用Google Drive的电子邮件功能进行钓鱼

现在,选择“文件”>“通过电子邮件发送此文件”并选中“不要附加”。在电子邮件中包含内容。” 如果您想在消息框中添加其他内容,请随意。

滥用Google Drive的电子邮件功能进行钓鱼

现在,当目标收到电子邮件时,这就是他们所看到的。我觉得还是挺靠谱的。

滥用Google Drive的电子邮件功能进行钓鱼

最后的想法

这可能会在交战期间进行良好的鱼叉式网络钓鱼(或网络钓鱼)攻击。显然,您可以在电子邮件模板中修改什么是有限制的,但随着技术的发展,您无能为力。

from

Leave a Reply

您的电子邮箱地址不会被公开。 必填项已用 * 标注