Skip to content
LEFORENSE

LEFORENSE

Computação Forense, onde o conhecimento é compartilhado!

  • INICIO
  • ARTIGOS FORENSE
  • TUTORIAIS
  • GUIA DE REMOÇÃO
  • LIVROS
  • GRUPOS TELEGRAM
  • Home
  • Não tem tú, vai tu mesmo!
  • Segurança da Informação

Não tem tú, vai tu mesmo!

Não tem tú, vai tu mesmo! Possível falha de segurança ao enviar um e-mail no gmail, quem recebe, é voce e não o destinatário.
3 min read

Indice

  • 1 Introdução
  • 2 Explicando o caso.
  • 3 Segundo a Google...
  • 4 Outros e-mail similar, pessoas verdadeiras!
  • 5 Esses e-mail existem?
  • 6 Falha ou lógica incorreta?

Introdução

Estava verificando meus e-mails de uma conta que raramente utilizo, e me deparei com uma recuperação de uma conta do ifood para um e-mail parecido com o meu. Logo pensei, que poderia alguem tentando me “hackear”…. mas, na realidade se trata de uma conta verdadeira em que o google assume que sou eu…. Logo, fui ver se tinha outros casos parecido, e acredito que a lógica adotada pelo GMAIL esta incorreta!

Explicando o caso.

Conforme comentado, observei isso ao receber um e-mail do ifood.com.br. Minha conta é “[email protected]” e o e-mail recebido do ifood é “[email protected]” contem um “.” no e-mail. Logo, segundo as politica do Google, qualquer e-mail que contenha um “.” será enviado para você…. Mas, eu acho que a lógica esta incorreta, conforme exemplos que vou mostrar mais a frente!

1. Acessei o “ifood.com.br” e pedi para entrar por e-mail, informei o e-mail: [email protected], logo em seguida ifood.com.br me informa para digitar um código enviado ao e-mail.

2. Ao acessar o gmail.com, de fato o e-mail esta lá, mas note que minha conta é [email protected]

Segundo a Google...

Segundo a Google, eu recebo esses e-mails por que qualquer e-mail com um “.” é redirecionado para o e-mail sem ponto. Info aqui: https://support.google.com/mail/answer/10313?hl=en&authuser=1

Beleza! É uma questão de segurança…. mas e se a pessoa for realmente verdadeira, que digitaram o e-mail incorretamente, por que eu recebo? Segundo o Google “eu” deveria notificar o remetente que enviou incorretamente. Sinceramente, o google devia recusar o recebimento e dizer que o e-mail esta incorreto e não enviar para o e-mail sem ponto.

Outros e-mail similar, pessoas verdadeiras!

Fui procurar em minha caixa de entrada, e-mails similares, e para minha surpresa…

Veja o exemplo a seguir (foi higienizado propositalmente), o e-mail foi direcionado para “[email protected]” o que tem haver com “[email protected]”?

Neste outro caso, é uma nota fiscal de compra de um produto.

Consultas médicas!

Esses e-mail existem?

Recentemente assinei o Youtube Premium, pacote familia, logo ele me indica usar o families.google.com para incluir meus familiares. A questão é que quando eu digito um e-mail que não esta na minha agenda, ele aparece a imagem da pessoa. Logo percebi:

– Se for um e-mail verdadeiro, aparece a imagem da pessoa ou a primeira letra do e-mail
– Se a conta não existir, aparece um icone de um avatar sem a pessoa.

O mesmo da para simular no gmail, no campo de pesquisa, quando não acha nada em sua caixa de entrada, ele sugere o contato de alguem que não é da sua lista de contatos com a foto da pessoa.

Falha ou lógica incorreta?

Quando você envia uma correspondência a uma pessoa inexistente no endereço, geralmente é recusado o recebimento. Por que o Google não faz o mesmo? 

Lembra do ifood comentado? Então, possui até cartao de crédito vinculado na conta “[email protected]” que não é minha essa conta. Sério, google devia recusar o recebimento de e-mails inexistente e não enviar para outro destinatário.

No caso do [email protected] se comprova no vídeo acima que o e-mail existe, então…. por que eu recebo?

Tags: email com ponto gmail recebendo email de outros

Continue Reading

Next: Mensagem exclusiva para assinantes… Homograph Attack + PIX

Related Stories

Download do CHROME pelo PowerShell
2 min read
  • Segurança da Informação

Download do CHROME pelo PowerShell

20 de fevereiro de 2022
Ninja Cookie
1 min read
  • Segurança da Informação

Ninja Cookie

8 de fevereiro de 2021
Coleção de Cheat Sheets
5 min read
  • Segurança da Informação

Coleção de Cheat Sheets

7 de fevereiro de 2021

Talvez queira ler...

Download do CHROME pelo PowerShell
2 min read
  • Segurança da Informação

Download do CHROME pelo PowerShell

20 de fevereiro de 2022
Procurando onde o e-mail está registrado…
1 min read
  • OSINT

Procurando onde o e-mail está registrado…

15 de fevereiro de 2022
Ninja Cookie
1 min read
  • Segurança da Informação

Ninja Cookie

8 de fevereiro de 2021
Coleção de Cheat Sheets
5 min read
  • Segurança da Informação

Coleção de Cheat Sheets

7 de fevereiro de 2021
Este site esta licenciado pelas regras CC BY | DarkNews by AF themes.