Содержимое электронной почты было изменено в пути?

1

Мой коллега получил некоторые банковские реквизиты в незащищенном электронном письме от компании. Он использовал данные в электронном письме, чтобы внести денежную сумму на счет.

Компания, которая отправила ему электронное письмо, не получила деньги. Банковские реквизиты в полученном им электронном письме отличались от данных, отправленных компанией.

Это звучит правдоподобно? Это то, что происходит? Если это действительно произошло, как описано, то где будет точка атаки?

  • Был ли компьютер моего коллеги взломан?
  • Была ли сеть компаний взломана?
  • Кто-нибудь перехватил электронную почту и изменил детали на маршруте?

Какой сценарий наиболее вероятен?

email  security  man-in-the-middle 
DaveP
источник

Ответы:

1

Это правдоподобно.

Это атака, которая может быть осуществлена ​​любым, кто просто знал, что у вашего коллеги и компании были деловые отношения. Они могут просто отправить электронное письмо, притворяясь, что оно принадлежит компании, но вместо этого подставить свою платежную информацию. Это то, что происходит с некоторой частотой.

Возможно, электронная почта вашего коллеги была скомпрометирована. Это дало бы вору доступ к типичной электронной почте от компании, на которой они могли бы основывать свое мошенничество. Не обязательно, но это может упростить их работу.

Я думаю, что вряд ли кто-то изменил это письмо в пути. Это обычно неудобно (далеко не невозможно; просто неудобно) по сравнению с двумя подходами, описанными выше.

Ваш коллега должен сообщить о проблеме в свою команду по информационной безопасности (если есть), а затем, вероятно, в свой банк и свою страховую компанию.

Slartibartfast
источник
0

Это не электронное письмо, которое было перехвачено в пути. Электронные письма фактически инертны, получатель электронной почты может быть скомпрометирован, только если он щелкнет что-то в письме.

Тем не менее, похоже, что получатель (ваш коллега) получил социальную оценку, а затем отправил электронное письмо от человека, пытающегося использовать свой банковский счет. Злоумышленник, должно быть, каким-то образом знал, что ваш коллега ожидал получить электронное письмо от компании или что он, скорее всего, заплатит на счет.

Получатель должен проверить информацию о том, откуда пришло письмо, в заголовках письма. Как лучше всего это сделать, зависит от используемого почтового клиента. Тем не менее, заголовки могут быть подделаны, поэтому «от» может выглядеть законным. Проверьте IP-адреса (см. Ниже).

Шаги, чтобы принять:

  1. Свяжитесь с банком, чтобы остановить любые платежи
  2. Свяжитесь с компанией, от которой, как он ожидал, был получен платеж, и сообщите, что их системы могут быть взломаны, что привело к утечке его данных (если применимо).
  3. Сообщите о нарушении / мошенничестве (ему нужно будет проверить, кому сообщить об этом в его стране).
  4. Проверьте заголовки электронной почты и черный список отправителя, если это возможно.

В сторону

Если вы хотите отследить адрес электронной почты, это может помочь: https://whatismyipaddress.com/trace-email

Clinton
источник
Ну, у компании есть копия письма, которое было отправлено. У него другой номер счета по сравнению с адресом электронной почты, который находится в папке «Входящие» моих коллег. Вот что меня озадачивает. Я не мог понять, как это можно сделать без скомпрометированного маршрутизатора или чего-то подобного. Это не большие компании, и это не большие деньги, так что, кажется, много проблем, чтобы получить небольшую награду ...
DaveP
Очень странно. Спасибо за ваш отзыв! Если вы дошли до сути, пожалуйста, дайте мне знать. Тем не менее, он должен быть обеспокоен, потому что независимо от мошенничества, он может быть применен ко многим людям и должен быть остановлен. Мы поощряем мошенничество, игнорируя их.
Clinton
@ clinton ваш ответ просто неверен. Электронные письма не являются инертными - как видно, если вы посмотрите на полные заголовки любого полученного электронного письма. (Кроме того, для писем, классифицированных как возможный спам, часто изменяются строки темы, чтобы отразить это). Как администратор, я заверяю вас, что электронные письма можно изменять на лету программно. Это не тривиально, но и не так сложно.
davidgo
Спасибо @davidgo за этот отзыв - что-то новое каждый день. Я знаю, что учетная запись электронной почты, конечно, может быть взломана, но я никогда не слышал о том, чтобы сообщение электронной почты было взломано в пути. Не могу найти много онлайн либо. Будет продолжать искать.
Clinton
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.