È ancora possibile inviare email allo spoofing su Google

Naviga le tue risposte
1

Vorrei sapere se è ancora possibile falsificare un indirizzo, ad esempio, [email protected] quando si invia a Gmail. Ho provato a inviare un messaggio di posta elettronica falsificato ad altri servizi di posta elettronica ed esegue correttamente lo spoof.

Cosa mi manca?

    
posta Benito 05.09.2016 - 10:08
fonte

2 risposte

4

Dipenderà se il dominio spoofed ha una politica SPF e altri fattori interni ai filtri spam di Gmail.

Con una rigida politica SPF sul dominio non dovrebbe essere possibile affatto.

Con il DKIM rigoroso non dovrebbe essere neanche possibile.

Con nessuno dei due, potrebbe comunque essere filtrato da Gmail (o altri provider) a seconda dell'indirizzo host di origine, della sua configurazione e probabilmente di altri fattori che i grandi fornitori valutano.

Ottenere filtrato potrebbe significare che arriverà nella cartella spam dell'utente, verrà silenziosamente abbandonato, o verrà rifiutato durante la sessione SMTP con l'host mittente.

    
risposta data 05.09.2016 - 12:12
fonte
4

Innanzitutto .. la mia esperienza: sono un tester di penetrazione con un sacco di simulazioni di phishing, molte delle quali sono state prese di mira dalle organizzazioni che utilizzano (nascondendosi dietro) Gmail / GSuite.

L'algoritmo di Gmail per il rilevamento di spam è proprietario. Anche se possiamo dedurre un numero di cose dalla posta che è stata inviata e se è atterrato nella posta in arrivo:

  • Non piace la posta che ha intestazioni in un ordine strano.
  • A me non piacciono alcune intestazioni fullstop (come le intestazioni 'X- *').
  • Può verificare per quanto tempo è stato registrato un dominio. Più è lungo, meglio è.
  • Controlla la convalida DMARC (se stai falsificando un sito con una strong politica DMARC, Gmail lo abbandonerà. Non c'è nulla che tu possa fare al di là di compromettere un server di posta autorizzato).
  • Verifica che i valori di risposta o di ritorno siano della stessa origine dell'indirizzo FROM.
  • Cerca parole chiave.
  • Esamina i link e i domini delle immagini. Credo che arrivi al punto di rilevare le mutazioni nei domini ... es. spoofing FROM [email protected] ma link a www.aple.com
  • Guarda gli allegati.

Onestamente, ci sono probabilmente un centinaio di livelli di convalida sulla posta inviata a GSuite / GMail.

Tuttavia, il più importante nella mia linea di lavoro è che guarda al livello di coinvolgimento degli utenti. Ad esempio, se un'email di spam viene inviata a 10.000 persone, nessuno dei quali fa clic sui link e alcune persone segnalano. L'indirizzo / IP di invio sono praticamente morti per Google. Ma se vuoi solo inviare un messaggio spoofed a un singolo target, oa selezionarne solo alcuni ... questi potrebbero andare avanti dato che Google ha bisogno di un certo livello di dati con cui lavorare. Sarebbe fondamentalmente sbagliato per Google iniziare a perdere la posta perché aveva la sensazione che fosse spam.

In breve, le difese di GMail sono grandiose, ma sono progettate per tenere pulita la tua casella di posta dalla spazzatura che viene scaricata da decine di migliaia di persone .. non è un proiettile d'argento se sei specificamente mirato.

    
risposta data 28.11.2018 - 20:59
fonte

Leggi altre domande sui tag

Che vantaggio c'è per mascherare il numero di telefono di Craigslist? Come viene annullata un'applicazione PHP e come evitarla