Cuando envio un enlace de un sitio phishing a otro correo lo detecta como sospechoso, como puedo hacer para evadir eso y que no lo detecte?
Hola google trabaja con Inteligencia Artificial , todos los links enviados y documentos son verificados , pero existen formas de bypass la inteligencia Artificial de Google .
* Primero nesesitas tener SSL Cetificado , una web con 7 dias de publicacion sin contenido malisioso , Tendras tu Candadito Verde
* Necesitas un Letter email con diseño profesional ,
* Agregar Boton de redes sociales Facebook . Twitter
* Letter con boton Download , este Download tiene que venir con encoder ,
Ejemplo del boton Download !
http://url9216.customers.gumroad.com/wf/click?upn=xGvboZCcXMe-2F5hy-2FulUDFFbuo-2FFbXmCoYWKOK1Q5PAYUiF-2B-2BLGNSC0ptlnd9DSc2IsD5v6T2GA-2FDrDKlOZ7Lfw-3D-3D_HpK-2FcYtOVRQbl-2BSDSKgfp5ENkKIg3-2Fgcdv7FeFhAdh-2BLTPDg4YIQi-2FCPSt76NWmUVhgFpDrKigQbFv2n8QphsSQ-2BdycvQEMQPCBS8iKVGr8Y7Ru83Lv0nZYPUvgDE5n2hHhlu9Gv1nU-2B7u6GLIsTkip2UmW-2FcLKxby9K6qtwQ-2BXYIJp2EpOhRuYZoMUuDsX2-2B56dsCMMm-2BYrMv1P41SRRyYUZ5kqY-2BeZJ8XMQNA88cIPaHFSlj6l8JAlPnNINwVm7H6fnP9nqSHKk1GRA-2FwERI-2FVVjY5-2BBmyESBkeVBK9wzPwE44CzEqfKlB4vcjTZSHQRhqxaol5qcPPpVnBjepvgxxscpbrXY63JfeCG-2Fz7nwOuBsj9E3aH4uewtbzuKBb
Aqui una muestra de como funciona .
(https://fotos.subefotos.com/021cbdef11da18d78da840e04bcab68ao.png)
(https://fotos.subefotos.com/7719c299f826bf4c8cb4db56aa2c4c47o.png)
El Boton Download me condujo a una pagina web el cual me descarga un archivo zip, si fuera una pagina infectada
me descargaria un Payload o un exe , si fueran paginas de games me descargarian archivos APK infectados o un sitio phishing seria enviado correctamente
Tema para uso de seguridad e Investigacion ;
Y para que no detecten la web los bots de google, en estos tiempos que es recomendable, Cloacking?
Hola amigo utiliza la herramienta "Gophishing". Es para windows. Es la que utilizo yo. Va perfecto y te muestra quienes abrieron los mensajes y los link y que personas no. Busca tutoriales en youtube de como utilizarla es muy facil. Lo ultimo en phishing es esa herramienta y lo MEJOR ESQUE NO TE LO DETECTA COMO PHISHING