1 1 2 1 2

BigBoss

Постояльцы
  • Content Count

    2
  • Last visited

Community Reputation

0 Обычный

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Привет, бандиты.Сегодня рассмотрим трендовую тему, подмена имени отправителя емейла. Есть такая тема, когда отправляете письмо, у вас в отправителе вместо оригинала - фэйк адрес. К примеру: Реальный адрес - [email protected] Фэйк - [email protected] Рассмотрим как делается подмена, как от этого защитится и вообще опасность данной схемы. Представим что злоумышленник обладает инсайдерской информацией. Он с легкостью может заслать секретарше письмо, а в наше время секретарши в основном обладают отсуствием гипофиза и чаще не просматривают внимательно. А если применить методы Социальной инжерении и предварительно заебать секретутку, она потеряет бдительность и тогда будет все выполнено наверняка. И так, мошенник обладает инсайдерской информацией, что компания "OOO Василий и партнеры" планируют закупку какого либо оборудования, у компании "ООО Билл Гейтс" Может прислать компании письмо от имени "ООО Билл Гейтс" Письмо можно отправить с любого адреса, все что вы напишите в поле "From" там оно и останется. Указываете From: [email protected] В поле Reply-to: [email protected] Конечно можно в Thunderbird'е прописать поле "Reply to:[email protected]", Вот таким образом. В итоге получаем письмо от Билла Гейтса. Но если откроем письмо, мы увидим что письмо на самом деле не от Гейтса а от васи пупкина. Да можно конечно воспользоваться сервисами и smtp аккаунтами. Так же максимально подделав на похожий домен отправителя, чтоб не вызывать подозрений. Но суть в том, что при должном подходе, люди открывают файлы, скачивают, меняют реквизиты для оплаты, да много чего, люди чаще всего привыкли не замечать мелочей. А в нашем деле, мелочи - это большое значение. Опять же этот способ применяется как для распространения вредоносных программ, так и для получения какой либо информации, подмена платежных поручений. Знаю случаи когда секретутки не долго вглядываясь в структуру, печатают платежные получения и несут в руки бухгалтеру, а что, как, хрен знает. Обычный обыватель ПК, не заметит подмены, если должным образом максимально подобрать доменный адрес. Если реальный получатель: [email protected] - допустим корп мыло. Можно фэйковый сделать : [email protected] - врятли кто-то заметит подмену, и еще имя отправителя подменить на настоящий. Тогда успех 99% Относитесь внимательно к письмам. Проверяйте имя отправителя и всегда потдверждайте по телефону намерения если есть такая возможность
  2. Спасибо за ответы на мои вопросы, в скорем времени обращусь!