Фишинговое письмо попадает в спам (gmail)

[calm]

Доброго времени суток)

Необходимо получить доступ к почте (gmail).
Решил отправить фишинговое письмо, ведущее на сайт, содержащий форму для кражи данных.

1. Зарегистрировал домен (3 дня назад)
2. Создал сайт (достаточно уникальный по наполнению)
3. Настроил на VPS свой SMTP-сервер
4. Настроил записи DNS для почты (spf, DMARC, DKIM)

Перед отправкой решил протестировать:
ProtonMail - письмо дошло
Gmail - письмо ушло в спам

Письмо составлено аккуратно. Имеется HTML-подпись (с логотипом компании). Не содержит спам-слов. Имеется ссылка на сайт.

Почему письмо ушло в спам? Как гарантированно отправить фишинговое письмо единственному получателю?

 

[toptiku]

Гмайл вообще подозрительный товарищ
Даже если все технически хорошо настроил это еще не залог успеха
Попробуй немного прогреть сервер, несколько дней.
Вообще по началу без ссылок, текст максимально рандомизируй при прогреве

 

[darkman666]

Клоак на сайт пробуй поставит

 

[darkman666]

https://xss.pro/threads/66700/

 

[toptiku]

Клоак на сайт пробуй поставит

Это работает с почтовиками ?

 

[Bastar]

Почему письмо ушло в спам?

Я не претендую на человека кто отлично в этом разбирается, но, попробуй сначала начать диалог без ссылки. К примеру, если с ссылкой ты представишься какой-нибудь ресурсом, то перед тем как отправить ссылку, закрепить в диалоге, отправь какой-нибудь рекламный мусор. Еще лучше, если получатель ответит. Тогда вроде-как доверие к отправителю растет и получится протолкнуть ссылку.
А если у тебя большая база получателей, или ты уверен что у получателя есть андроид, зайди к нему через Пуш-уведомление - там хоть тор-линк отправляй, все пройдет.

 

[drunken master]

Теория в книгах 1,2,4. Не знаю как на практике, но они меня впечатлили, что касается правильного построения фишинговых атак, ну и чтобы письма в спам не улетали.
Вот http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/33955/page-3 Пост #46 Ccылки ещё живые
Ну а практику расскажут активные учасники "особо опасных банд вымогателей" )

 

[Bastar]

Ну а практику расскажут активные учасники "особо опасных банд вымогателей" )

Приплел так приплел)))

 

[astralded]

Доброго времени суток)

Необходимо получить доступ к почте (gmail).
Решил отправить фишинговое письмо, ведущее на сайт, содержащий форму для кражи данных.

1. Зарегистрировал домен (3 дня назад)
2. Создал сайт (достаточно уникальный по наполнению)
3. Настроил на VPS свой SMTP-сервер
4. Настроил записи DNS для почты (spf, DMARC, DKIM)

Перед отправкой решил протестировать:
ProtonMail - письмо дошло
Gmail - письмо ушло в спам

Письмо составлено аккуратно. Имеется HTML-подпись (с логотипом компании). Не содержит спам-слов. Имеется ссылка на сайт.

Почему письмо ушло в спам? Как гарантированно отправить фишинговое письмо единственному получателю?

ИМХО домен слишком молодой чтобы со своего айпишника слать
Если бы ты допустим прикрепил его к google workspace или аналог от бигов, то инбокс был бы гарантирован.

Грей IP, и скоро будет тебе инбокс!

 

[youandme]

в такой ситуации лучше найти трастовый домен
можно подобрать тут: https://expireddomains.net/

 

[jaroule]

Gmail use Machine Learning to detect phishing spam from previous data, so the ultimate solution here if you want to send in bulk is to create a IA based model that can change your Letter everytime. (this is for mass mailing).

i receive inbox in phishing in my gmail with joined pdf file, those spam are received from gmail accounts and the writing in the pdf have no sense, they send like 10 email from each gmail. (it's a good method but need a gmail bot (for account creation + a way to warm those accounts (maybe a AI based that can do the work).

i hope this help

 

[Ethernet]

как повезет, шлите в меньших объемах. от крупных компаний даже рассылка попадает в спам поэтому тут как повезет))