Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
aitruista
7 лет назад

Легкий способ подмены почты отправителя

 Есть такая тема, когда отправляете письмо, у вас в отправителе вместо оригинала - фэйк адрес.
К примеру:
Реальный адрес - vasya@mail.ruФэйк - billgates@microsoft.com

Рассмотрим как делается подмена, как от этого защитится и вообще опасность данной схемы.

Представим что злоумышленник обладает инсайдерской информацией. Он с легкостью может заслать секретарше письмо, а в наше время секретарши в основном обладают отсуствием гипофиза и чаще не просматривают внимательно. А если применить методы Социальной инжерении и предварительно заебать секретутку, она потеряет бдительность и тогда будет все выполнено наверняка.
И так, мошенник обладает инсайдерской информацией, что компания "OOO Василий и партнеры" планируют закупку какого либо оборудования, у компании "ООО Билл Гейтс"
Может прислать компании письмо от имени "ООО Билл Гейтс"

 Наши действия:1. Регистрируем любой почтовый ящик на rambler.ru. Например, регистрируемся под именем "Тру Хакер" и регистрируем ящик truehacker@rambler.ru
2. Войдя в почту, видим меню: "Входящие", "Написать письмо", "Все папки", "Фильтры". Ближе к правой части экрана идет пункт "Настройка".
3. Нажимаем на "Настройка", и открывается страница настроеек.
4. Нажимаем "Общие настройки", и открывается новая страница с общими настройками. Здесь мы видим разделы "Кодировка", "Просмотр папок", "Создание писем". В разделе "Создание писем" мы видим пункт "Отправитель" с возможностью его изменения.
5. Меняем имя и адрес отправителя c "Гнусный Хакер" hackergnus@rambler.ru на "Bill Gates" billgates@microsoft.com.
6. Нажимаем кнопку "Сохранить изменения" внизу страницы.
7. Нажимаем "Написать письмо", и появляется форма для написания письма, где в качестве отправителя указано: "Bill Gates" billgates@microsoft.com
8. Для проверки посылаем письмо сами себе, и получаем письмо от Билла Гейтса.

Да можно конечно воспользоваться сервисами и smtp аккаунтами. Так же максимально подделав на похожий домен отправителя, чтоб не вызывать подозрений. Но суть в том, что при должном подходе, люди открывают файлы, скачивают, меняют реквизиты для оплаты, да много чего, люди чаще всего привыкли не замечать мелочей. А в нашем деле, мелочи - это большое значение.

Опять же этот способ применяется как для распространения вредоносных программ, так и для получения какой либо информации, подмена платежных поручений. Знаю случаи когда секретутки не долго вглядываясь в структуру, печатают платежные получения и несут в руки бухгалтеру, а что, как, хрен знает.
Обычный обыватель ПК, не заметит подмены, если должным образом максимально подобрать доменный адрес.


Если реальный получатель: bill@vasiliipartnery.com - допустим корп мыло.
Можно фэйковый сделать : bill@vasilipartenry.com - врятли кто-то заметит подмену, и еще имя отправителя подменить на настоящий. Тогда успех 99%

Этот вариант подмены уже не работает, но есть новые способы.

Относитесь внимательно к письмам. Проверяйте имя отправителя и всегда потдверждайте по телефону намерения если есть такая возможность 


37
0.000 GOLOS
0
Ответить
На Golos с October 2017
Комментарии (1)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io