^Terminal^
Интересующийся
- Регистрация
- 18 Ноя 2018
- Сообщения
- 54
- Реакции
- 3
Подмена имени отправителя емейла.
Есть такая тема, когда отправляете письмо, у вас в отправителе вместо оригинала - фэйк адрес.
К примеру:
Представим что злоумышленник обладает инсайдерской информацией. Он с легкостью может заслать секретарше письмо, а в наше время секретарши в основном обладают отсуствием гипофиза и чаще не просматривают внимательно. А если применить методы Социальной инжерении и предварительно заебать секретутку, она потеряет бдительность и тогда будет все выполнено наверняка.
И так, мошенник обладает инсайдерской информацией, что компания "OOO Василий и партнеры" планируют закупку какого либо оборудования, у компании "ООО Билл Гейтс"
Может прислать компании письмо от имени "ООО Билл Гейтс"
Письмо можно отправить с любого адреса, все что вы напишите в поле "From" там оно и останется.
Указываете From: [email protected]
В поле Reply-to: [email protected]
Конечно можно в Thunderbird'е прописать поле "Reply to:[email protected]",
Вот таким образом.
В итоге получаем письмо от Билла Гейтса.
Но если откроем письмо, мы увидим что письмо на самом деле не от Гейтса а от васи пупкина.
Да можно конечно воспользоваться сервисами и smtp аккаунтами. Так же максимально подделав на похожий домен отправителя, чтоб не вызывать подозрений. Но суть в том, что при должном подходе, люди открывают файлы, скачивают, меняют реквизиты для оплаты, да много чего, люди чаще всего привыкли не замечать мелочей.
А в нашем деле, мелочи - это большое значение.
Опять же этот способ применяется как для распространения вредоносных программ, так и для получения какой либо информации, подмена платежных поручений. Знаю случаи когда секретутки не долго вглядываясь в структуру, печатают платежные получения и несут в руки бухгалтеру, а что, как, хрен знает.
Обычный обыватель ПК, не заметит подмены, если должным образом максимально подобрать доменный адрес.
Если реальный получатель: [email protected] - допустим корп мыло.
Можно фэйковый сделать : [email protected] - врятли кто-то заметит подмену, и еще имя отправителя подменить на настоящий. Тогда успех 99%
Относитесь внимательно к письмам. Проверяйте имя отправителя и всегда потдверждайте по телефону намерения если есть такая возможность
Есть такая тема, когда отправляете письмо, у вас в отправителе вместо оригинала - фэйк адрес.
К примеру:
- Реальный адрес - [email protected]
- Фэйк - [email protected]
Представим что злоумышленник обладает инсайдерской информацией. Он с легкостью может заслать секретарше письмо, а в наше время секретарши в основном обладают отсуствием гипофиза и чаще не просматривают внимательно. А если применить методы Социальной инжерении и предварительно заебать секретутку, она потеряет бдительность и тогда будет все выполнено наверняка.
И так, мошенник обладает инсайдерской информацией, что компания "OOO Василий и партнеры" планируют закупку какого либо оборудования, у компании "ООО Билл Гейтс"
Может прислать компании письмо от имени "ООО Билл Гейтс"
Письмо можно отправить с любого адреса, все что вы напишите в поле "From" там оно и останется.
Указываете From: [email protected]
В поле Reply-to: [email protected]
Конечно можно в Thunderbird'е прописать поле "Reply to:[email protected]",
Вот таким образом.
В итоге получаем письмо от Билла Гейтса.
Но если откроем письмо, мы увидим что письмо на самом деле не от Гейтса а от васи пупкина.
Да можно конечно воспользоваться сервисами и smtp аккаунтами. Так же максимально подделав на похожий домен отправителя, чтоб не вызывать подозрений. Но суть в том, что при должном подходе, люди открывают файлы, скачивают, меняют реквизиты для оплаты, да много чего, люди чаще всего привыкли не замечать мелочей.
А в нашем деле, мелочи - это большое значение.
Опять же этот способ применяется как для распространения вредоносных программ, так и для получения какой либо информации, подмена платежных поручений. Знаю случаи когда секретутки не долго вглядываясь в структуру, печатают платежные получения и несут в руки бухгалтеру, а что, как, хрен знает.
Обычный обыватель ПК, не заметит подмены, если должным образом максимально подобрать доменный адрес.
Если реальный получатель: [email protected] - допустим корп мыло.
Можно фэйковый сделать : [email protected] - врятли кто-то заметит подмену, и еще имя отправителя подменить на настоящий. Тогда успех 99%
Относитесь внимательно к письмам. Проверяйте имя отправителя и всегда потдверждайте по телефону намерения если есть такая возможность
