Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata
 Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor

Discuții despre TVR Sport HD.
 

Email spoofing

- - - - -
  • Please log in to reply
24 replies to this topic

#1
sele

sele

    Member

  • Grup: Members
  • Posts: 762
  • Înscris: 18.10.2006
Salutare.
Am intalnit recent un caz: o serie de email-uri intre utilizatorii a doua companii (client si furnizor). Dintr-o data un reply la unul din vechile email-uri in care se solicita plata intr-un alt cont. S-a dovedit ca acel mail a fost fals, campul reply-to a fost modificat incat utilizatorii sa nu-si dea seama ca email-urile lor mergeau in alta directie. PC-ul a fost ulterior si nu s-a gasit nimic dubios pe el.
Sunt curios prin ce metode s-ar fi putut deturna o comunicare reala?
Cred ca a plecat de la un phishing dar nu imi dau seama prin ce modalitati s-a mers mai departe.

#2
pasilla

pasilla

    Superior Member

  • Grup: Senior Members
  • Posts: 55,778
  • Înscris: 31.03.2012

View Postsele, on 19 decembrie 2019 - 20:15, said:

Dintr-o data un reply la unul din vechile email-uri in care se solicita plata intr-un alt cont.
Nu inteleg fraza asta. Poti explica ?

#3
sele

sele

    Member

  • Grup: Members
  • Posts: 762
  • Înscris: 18.10.2006

View Postpasilla, on 19 decembrie 2019 - 20:29, said:

Nu inteleg fraza asta. Poti explica ?
O serie de email-uri intre A si B pe acelasi subiect. B ii raspunde lui A si dintr-o data vine reply de la A dar spoofed, cel putin doar pare ca vine de la A.

Edited by sele, 19 December 2019 - 20:48.


#4
Thuraya_123

Thuraya_123

    Active Member

  • Grup: Members
  • Posts: 1,648
  • Înscris: 18.10.2017
Calculatorul sau casuta de email a A au fost afectate si astfel i s-a preluat identitatea lui A.
Dar in situatia de fata nici nu mai trebuia sa fie schimbat "reply-to", fiindca oricum aveau acces la email-ul lui A.
Cea mai plauzibila idee este ca A a forward-at discutiile sale, purtate cu B catre o terta persoana. De aceea, spoof-ul a venit la niste mail-uri mai vechi si nu a venit la un email recent.

De curiozitate acum: sigur A nu e doar idiot? Am avut de-a face cu prea multe persoane care nu inteleg sa dea reply la ultimul mail si dau reply la oricare email vechi vor ei.

Edited by Thuraya_123, 19 December 2019 - 21:06.


#5
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
BS. Email-ul e cel mai usor de falsificat. Cacat pot trimite oricum orice mail care sa para ca a venit de la [email protected] cand vreau. Nu e complicat. De altfel multe brese de securitate pornesc de la neatentia userilor care nu verifica exact adresa de la care vine un mail.

#6
sele

sele

    Member

  • Grup: Members
  • Posts: 762
  • Înscris: 18.10.2006
Reply s-a dat mereu la ultimul mail, am verificat si e un curs logic al discutiei. Avea sens sa faca spoof la adresa lui A atfel incat email-urile sa nu mai ajunga la A.
Mai tarziu A a venit sa zica: dar email-urile astea nu sunt ale mele, nu sunt scrise de mine.
Se si observa de la un moment dat ca exprimarea e un pic diferita, posibil chiar la un moment dat sa fi discut cu vreun bot.

#7
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,069
  • Înscris: 01.12.2001

View Postsele, on 19 decembrie 2019 - 20:15, said:

Sunt curios prin ce metode s-ar fi putut deturna o comunicare reala?
Comunicarea a fost foarte reală. Însă între A și C. Nu B.
Dar A a fost idiot și a făcut plata către IBAN-ul dat de C.
Sau A a știut și e și el implicat. A lucrează la o firmă și a zis că a fost păcălit, însă A a plătit într-un cont ascuns tot al lui.
Și acum face pe păgubitul.
Deci A e ori f prost ori f "isteț".

#8
sele

sele

    Member

  • Grup: Members
  • Posts: 762
  • Înscris: 18.10.2006

View PostMembruAnonim, on 19 decembrie 2019 - 21:15, said:

BS. Email-ul e cel mai usor de falsificat. Cacat pot trimite oricum orice mail care sa para ca a venit de la [email protected] cand vreau. Nu e complicat. De altfel multe brese de securitate pornesc de la neatentia userilor care nu verifica exact adresa de la care vine un mail.
Evident ca e simplu chair si cand setezi o multifunctionala sa scaneze pe mail, poti sa-i spui ca scanurile vin de la [email protected].  Eu nu inteleg ce modalitati sunt de a te interpune peste o conversatie deja existenta.

#9
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
MitM. Majoritatea nu semneaza electronic mailurile dar sa le cripteze. Oricine a facut sniff in retea a vazut mail-ul in plain text. Probabil. Reply-urile dubioase citau mailurile anterioare sau nu? Posibil sa fie vorba si de un audit de securitate sau una din entitati conduce un test sa verifice vigilenta propriilor angajati. Stiu caz de pentest in care angajatii au cazut in plasa doar din simplul motiv ca mailul primit continea un element care penru ei a transformat mailul intr-unul legitim. Noroc ca a fost vorba de pentesting ca altfel se adunau masinile compromise. Adica tot au fost cam 50 plus minus.

#10
Fane

Fane

    cipat

  • Grup: Senior Members
  • Posts: 28,109
  • Înscris: 05.06.2002
A rau intentionat sau un angajat de al lui cu acces la mail. poate sa fie vorba chiar de o poza facuta monitorului in doua secunde cand a gasit mail-ul deschis.

Edited by Fane, 20 December 2019 - 11:01.


#11
sele

sele

    Member

  • Grup: Members
  • Posts: 762
  • Înscris: 18.10.2006

View PostFane, on 20 decembrie 2019 - 11:01, said:

A rau intentionat sau un angajat de al lui cu acces la mail. poate sa fie vorba chiar de o poza facuta monitorului in doua secunde cand a gasit mail-ul deschis.
Exclus pentru ca in in corpul email-ului este toata corespondenta reala din spate.

#12
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,069
  • Înscris: 01.12.2001
Nu iei in calcul cea mai simpla metoda: B prin rea intenție a răspuns chiar el la mail și a dat alt IBAN și acum zice că a fost o frauda.
Și A îl crede pe B că e om cinstit.

#13
buyonevideo

buyonevideo

    STATI ACASA !! :)

  • Grup: Senior Members
  • Posts: 7,442
  • Înscris: 06.02.2016
In 99% din cazuri similare este inside job.
Adica mailul ala fals a venit din interiorul companiei respective, un angajat nemultumit ;)

#14
Thuraya_123

Thuraya_123

    Active Member

  • Grup: Members
  • Posts: 1,648
  • Înscris: 18.10.2017
De ce ai face email spoofing cu un IBAN, care poate fi cercetat, blocat si banca are toate actele detinatorului.
Iar noul IBAN este tot al lui A? Ca nu poate fi alta firma, fiindca banca poate bloca tranzactia pe nepotrivire IBAN-nume detinator.

Daca IBAN-ul este tot al lui A, atunci e o pacaleala tipic romaneasca. Daca IBAN-ul este al lui C, atunci ala e cel mai prost fraudator.

#15
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,069
  • Înscris: 01.12.2001
Mailul l-am trimis tot A. Însă a pus alt IBAN.  Și astfel spune lui B că nu-s ce eroare s-a produs.
B trimite banii in contul C dar contul asta a fost trimis tot de A.
Până găsește poliția al cui e contul C, banii au fost retrași deja. Contul C poate fi unul fake. Folosit o zi, doua pt aceasta frauda.
De exemplu un cont cu o copie de CI furata. Făcut contul online.

#16
Thuraya_123

Thuraya_123

    Active Member

  • Grup: Members
  • Posts: 1,648
  • Înscris: 18.10.2017
Nu merge sa fie cont facut cu buletin fake, fiindca ar trebui sa fie tot al lui A.
Asta, desigur, daca A este PF. Daca e PJ, a cam belit-o fiindca cont online la PJ nu prea exista si oricum reteaua bancara e legata la cea a Recom, ca sa verifice datele firmei.
Sincer, nu e spoofing, ci e doar o magarie tipic romaneasca, cam prost si putin gandita, fiindca noul cont trebuie sa aiba acelasi nume cu al detinatorului, sau aproape identic, ca si contul original.

#17
dagobar

dagobar

    Active Member

  • Grup: Members
  • Posts: 1,277
  • Înscris: 09.03.2019
Nu inteleg rostul discutiei... vreti sa transformati utilizatorul intr-un expert pe parte de securitate IT&C part time ?

In mod normal in functie de specificul companiei si de nivelul de securitate trebuiau respectate niste proceduri...
...exista aceste proceduri ? Daca nu, atunci trebuie sa reduci schema de personal la departamentul de IT&C.
...personalul a respectat procedurile respective ? Daca nu, mai reduci schema de personal... culmea exact cu respectivii Posted Image
...sau respectat amandoua ? Atunci ai o problema cu procedurile... esti sigur ca cine le-a intocmit este competent ? ...poate trebuie schimbat...

Inainte de a face detectivisme vis-a-vis de presupuse atacuri poate ar fi util sa faceti ordine in propria companie.
In general oamenii devin mult mai responsabili vis-a-vis de astfel de lucruri daca vad ca cei care gresesc sunt inlocuiti cu altii Posted Image

Edited by dagobar, 21 April 2020 - 17:38.


#18
GlCA_Contras

GlCA_Contras

    Master Mind

  • Grup: Senior Members
  • Posts: 20,266
  • Înscris: 21.03.2020
banuiesc un spoof orientat catre utilizatorii paypal - poate cineva sa confirme ?
adresa pe care te directioneaza mailul: - link ctare un spatiu de stocare myspace.

Edited by eiffel, 26 July 2020 - 12:43.
Scos lik - este interzis postarea de link-uri suspecte pe acest forum


Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate