Email spoofing
Last Updated: Jul 27 2020 08:30, Started by
sele
, Dec 19 2019 20:15
·
0
#1
Posted 19 December 2019 - 20:15
Salutare.
Am intalnit recent un caz: o serie de email-uri intre utilizatorii a doua companii (client si furnizor). Dintr-o data un reply la unul din vechile email-uri in care se solicita plata intr-un alt cont. S-a dovedit ca acel mail a fost fals, campul reply-to a fost modificat incat utilizatorii sa nu-si dea seama ca email-urile lor mergeau in alta directie. PC-ul a fost ulterior si nu s-a gasit nimic dubios pe el. Sunt curios prin ce metode s-ar fi putut deturna o comunicare reala? Cred ca a plecat de la un phishing dar nu imi dau seama prin ce modalitati s-a mers mai departe. |
#2
Posted 19 December 2019 - 20:29
#3
Posted 19 December 2019 - 20:37
#4
Posted 19 December 2019 - 21:05
Calculatorul sau casuta de email a A au fost afectate si astfel i s-a preluat identitatea lui A.
Dar in situatia de fata nici nu mai trebuia sa fie schimbat "reply-to", fiindca oricum aveau acces la email-ul lui A. Cea mai plauzibila idee este ca A a forward-at discutiile sale, purtate cu B catre o terta persoana. De aceea, spoof-ul a venit la niste mail-uri mai vechi si nu a venit la un email recent. De curiozitate acum: sigur A nu e doar idiot? Am avut de-a face cu prea multe persoane care nu inteleg sa dea reply la ultimul mail si dau reply la oricare email vechi vor ei. Edited by Thuraya_123, 19 December 2019 - 21:06. |
#5
Posted 19 December 2019 - 21:15
BS. Email-ul e cel mai usor de falsificat. Cacat pot trimite oricum orice mail care sa para ca a venit de la [email protected] cand vreau. Nu e complicat. De altfel multe brese de securitate pornesc de la neatentia userilor care nu verifica exact adresa de la care vine un mail.
|
#6
Posted 19 December 2019 - 21:18
Reply s-a dat mereu la ultimul mail, am verificat si e un curs logic al discutiei. Avea sens sa faca spoof la adresa lui A atfel incat email-urile sa nu mai ajunga la A.
Mai tarziu A a venit sa zica: dar email-urile astea nu sunt ale mele, nu sunt scrise de mine. Se si observa de la un moment dat ca exprimarea e un pic diferita, posibil chiar la un moment dat sa fi discut cu vreun bot. |
#7
Posted 19 December 2019 - 21:19
sele, on 19 decembrie 2019 - 20:15, said:
Sunt curios prin ce metode s-ar fi putut deturna o comunicare reala? Dar A a fost idiot și a făcut plata către IBAN-ul dat de C. Sau A a știut și e și el implicat. A lucrează la o firmă și a zis că a fost păcălit, însă A a plătit într-un cont ascuns tot al lui. Și acum face pe păgubitul. Deci A e ori f prost ori f "isteț". |
#8
Posted 19 December 2019 - 21:21
MembruAnonim, on 19 decembrie 2019 - 21:15, said:
BS. Email-ul e cel mai usor de falsificat. Cacat pot trimite oricum orice mail care sa para ca a venit de la [email protected] cand vreau. Nu e complicat. De altfel multe brese de securitate pornesc de la neatentia userilor care nu verifica exact adresa de la care vine un mail. |
#9
Posted 19 December 2019 - 21:48
MitM. Majoritatea nu semneaza electronic mailurile dar sa le cripteze. Oricine a facut sniff in retea a vazut mail-ul in plain text. Probabil. Reply-urile dubioase citau mailurile anterioare sau nu? Posibil sa fie vorba si de un audit de securitate sau una din entitati conduce un test sa verifice vigilenta propriilor angajati. Stiu caz de pentest in care angajatii au cazut in plasa doar din simplul motiv ca mailul primit continea un element care penru ei a transformat mailul intr-unul legitim. Noroc ca a fost vorba de pentesting ca altfel se adunau masinile compromise. Adica tot au fost cam 50 plus minus.
|
#10
Posted 20 December 2019 - 11:01
A rau intentionat sau un angajat de al lui cu acces la mail. poate sa fie vorba chiar de o poza facuta monitorului in doua secunde cand a gasit mail-ul deschis.
Edited by Fane, 20 December 2019 - 11:01. |
|
#11
Posted 20 December 2019 - 12:17
#12
Posted 20 December 2019 - 13:20
Nu iei in calcul cea mai simpla metoda: B prin rea intenție a răspuns chiar el la mail și a dat alt IBAN și acum zice că a fost o frauda.
Și A îl crede pe B că e om cinstit. |
#13
Posted 20 December 2019 - 14:36
In 99% din cazuri similare este inside job.
Adica mailul ala fals a venit din interiorul companiei respective, un angajat nemultumit |
#14
Posted 20 December 2019 - 15:04
De ce ai face email spoofing cu un IBAN, care poate fi cercetat, blocat si banca are toate actele detinatorului.
Iar noul IBAN este tot al lui A? Ca nu poate fi alta firma, fiindca banca poate bloca tranzactia pe nepotrivire IBAN-nume detinator. Daca IBAN-ul este tot al lui A, atunci e o pacaleala tipic romaneasca. Daca IBAN-ul este al lui C, atunci ala e cel mai prost fraudator. |
#15
Posted 20 December 2019 - 16:13
Mailul l-am trimis tot A. Însă a pus alt IBAN. Și astfel spune lui B că nu-s ce eroare s-a produs.
B trimite banii in contul C dar contul asta a fost trimis tot de A. Până găsește poliția al cui e contul C, banii au fost retrași deja. Contul C poate fi unul fake. Folosit o zi, doua pt aceasta frauda. De exemplu un cont cu o copie de CI furata. Făcut contul online. |
|
#16
Posted 21 December 2019 - 01:38
Nu merge sa fie cont facut cu buletin fake, fiindca ar trebui sa fie tot al lui A.
Asta, desigur, daca A este PF. Daca e PJ, a cam belit-o fiindca cont online la PJ nu prea exista si oricum reteaua bancara e legata la cea a Recom, ca sa verifice datele firmei. Sincer, nu e spoofing, ci e doar o magarie tipic romaneasca, cam prost si putin gandita, fiindca noul cont trebuie sa aiba acelasi nume cu al detinatorului, sau aproape identic, ca si contul original. |
#17
Posted 21 April 2020 - 17:37
Nu inteleg rostul discutiei... vreti sa transformati utilizatorul intr-un expert pe parte de securitate IT&C part time ?
In mod normal in functie de specificul companiei si de nivelul de securitate trebuiau respectate niste proceduri... ...exista aceste proceduri ? Daca nu, atunci trebuie sa reduci schema de personal la departamentul de IT&C. ...personalul a respectat procedurile respective ? Daca nu, mai reduci schema de personal... culmea exact cu respectivii ...sau respectat amandoua ? Atunci ai o problema cu procedurile... esti sigur ca cine le-a intocmit este competent ? ...poate trebuie schimbat... Inainte de a face detectivisme vis-a-vis de presupuse atacuri poate ar fi util sa faceti ordine in propria companie. In general oamenii devin mult mai responsabili vis-a-vis de astfel de lucruri daca vad ca cei care gresesc sunt inlocuiti cu altii Edited by dagobar, 21 April 2020 - 17:38. |
#18
Posted 25 July 2020 - 10:55
banuiesc un spoof orientat catre utilizatorii paypal - poate cineva sa confirme ?
adresa pe care te directioneaza mailul: - link ctare un spatiu de stocare myspace.
Edited by eiffel, 26 July 2020 - 12:43.
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users