Легкий способ подмены почты отправителя

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 866
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time
Статус
В этой теме нельзя размещать новые ответы.

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Есть такая тема, когда отправляете письмо, у вас в отправителе вместо оригинала - фэйк адрес.

К примеру:

Реальный адрес - [email protected]
Фэйк - [email protected]


Рассмотрим как делается подмена, как от этого защитится и вообще опасность данной схемы.


Представим что злоумышленник обладает инсайдерской информацией. Он с легкостью может заслать секретарше письмо, а в наше время секретарши в основном обладают отсуствием гипофиза и чаще не просматривают внимательно. А если применить методы Социальной инжерении и предварительно заебать секретутку, она потеряет бдительность и тогда будет все выполнено наверняка.

И так, мошенник обладает инсайдерской информацией, что компания "OOO Василий и партнеры" планируют закупку какого либо оборудования, у компании "ООО Билл Гейтс"

Может прислать компании письмо от имени "ООО Билл Гейтс"


Наши действия:
1. Регистрируем любой почтовый ящик на rambler.ru. Например, регистрируемся под именем "Тру Хакер" и регистрируем ящик [email protected]

2. Войдя в почту, видим меню: "Входящие", "Написать письмо", "Все папки", "Фильтры". Ближе к правой части экрана идет пункт "Настройка".

3. Нажимаем на "Настройка", и открывается страница настроеек.

4. Нажимаем "Общие настройки", и открывается новая страница с общими настройками. Здесь мы видим разделы "Кодировка", "Просмотр папок", "Создание писем". В разделе "Создание писем" мы видим пункт "Отправитель" с возможностью его изменения.

5. Меняем имя и адрес отправителя c "Гнусный Хакер" [email protected] на "Bill Gates" [email protected].

6. Нажимаем кнопку "Сохранить изменения" внизу страницы.

7. Нажимаем "Написать письмо", и появляется форма для написания письма, где в качестве отправителя указано: "Bill Gates" [email protected]

8. Для проверки посылаем письмо сами себе, и получаем письмо от Билла Гейтса.


Да можно конечно воспользоваться сервисами и smtp аккаунтами. Так же максимально подделав на похожий домен отправителя, чтоб не вызывать подозрений. Но суть в том, что при должном подходе, люди открывают файлы, скачивают, меняют реквизиты для оплаты, да много чего, люди чаще всего привыкли не замечать мелочей. А в нашем деле, мелочи - это большое значение.


Опять же этот способ применяется как для распространения вредоносных программ, так и для получения какой либо информации, подмена платежных поручений. Знаю случаи когда секретутки не долго вглядываясь в структуру, печатают платежные получения и несут в руки бухгалтеру, а что, как, хрен знает.

Обычный обыватель ПК, не заметит подмены, если должным образом максимально подобрать доменный адрес.



Если реальный получатель: [email protected] - допустим корп мыло.

Можно фэйковый сделать : [email protected] - врятли кто-то заметит подмену, и еще имя отправителя подменить на настоящий. Тогда успех 99%



Относитесь внимательно к письмам. Проверяйте имя отправителя и всегда потдверждайте по телефону намерения если есть такая возможность
 
Статус
В этой теме нельзя размещать новые ответы.

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя