todavía es posible enviar correos electrónicos falsificados a Google

Navega tus respuestas
1

Me gustaría saber si es posible falsificar una dirección, por ejemplo, [email protected] al enviar a Gmail. He intentado enviar un correo electrónico falso a otro servicio de correo y realiza la parodia correctamente.

¿Qué me estoy perdiendo?

    
pregunta Benito 05.09.2016 - 10:08
fuente

2 respuestas

4

Dependerá de si el dominio falsificado tiene una política SPF y otros factores internos de los filtros de spam de Gmail.

Con una política SPF estricta en el dominio no debería ser posible en absoluto.

Con DKIM estricto tampoco debería ser posible.

Con ninguno de los dos, Gmail (u otros proveedores) aún puede filtrarlo, dependiendo de la dirección del host de origen, su configuración y, probablemente, otros factores que influyen en los grandes proveedores.

Si se filtra puede significar que caerá en la carpeta de correo no deseado del usuario, se eliminará de forma silenciosa o se rechazará durante la sesión SMTP con el host del remitente.

    
respondido por el GnP 05.09.2016 - 12:12
fuente
3

En primer lugar ... mi experiencia: Soy un probador de penetración con muchas simulaciones de phishing en mi haber, muchas de las cuales han sido identificadas como organizaciones que utilizan (se esconden detrás) GMail / GSuite.

El algoritmo de Gmail para la detección de spam es propietario. Aunque podemos inferir varias cosas del correo que se envió y si llegó a la bandeja de entrada:

  • No le gusta el correo que tiene encabezados en un orden extraño.
  • No le gustan algunos encabezados fullstop (como los encabezados 'X- *').
  • Puede verificar cuánto tiempo se ha registrado un dominio. Cuanto más tiempo, mejor.
  • Verifica la validación de DMARC (si está falsificando un sitio con una política de DMARC fuerte, GMail lo eliminará. No hay nada que pueda hacer al respecto para no comprometer un servidor de correo permitido).
  • Comprueba que los valores de respuesta o devolución tengan el mismo origen que la dirección FROM.
  • Busca palabras clave.
  • Se ve en los enlaces y dominios de imagen. Creo que va tan lejos como para detectar mutaciones en dominios ... por ejemplo. falsificación DE [email protected] pero con un enlace a www.aple.com
  • Se ve en los archivos adjuntos.

Honestamente, probablemente hay cientos de niveles de validación en el correo enviado a GSuite / GMail.

Sin embargo, el más crucial en mi línea de trabajo es que se ve en el nivel de compromiso del usuario. Por ejemplo, si se envía un correo electrónico no deseado a 10,000 personas, ninguno de los cuales hace clic y los enlaces y algunas personas marcan. La dirección de envío / IP son básicamente muertos para Google. Pero si solo desea enviar un mensaje falsificado a un solo destino, o solo a unos pocos seleccionados, es posible que estos pasen porque Google necesita cierto nivel de datos con los que trabajar. Fundamentalmente, sería incorrecto que Google simplemente comenzara a soltar su correo porque tenía un ligero presentimiento de que era spam.

En resumen, las defensas de GMail son excelentes, pero están diseñadas para mantener su bandeja de entrada limpia de la basura que se dispara a decenas de miles de personas ... no es una bala de plata si se le apunta específicamente.

    
respondido por el hiburn8 28.11.2018 - 20:59
fuente

Lea otras preguntas en las etiquetas

¿Mi enrutador y sistema operativo “saben” qué URL visito, si se usa SSL? ¿Puedo confiar en que los navegadores no se adentren en mis actividades?