In che modo questa email ha elencato un destinatario falso? [duplicare]

15

Il mio amico ha recentemente ricevuto un'e-mail sospetta per l'acquisto di una carta regalo iTunes da "Apple Store" con un'intestazione che mostrava un indirizzo "To:" falso per [email protected] .

Falso"a" intestazione "> </a> </p>

<p> Non sorprende che questa sia stata <a href="https://i.stack.imgur.com/jWZXR.png"> un con un sospetto indirizzo "Da:".

From: Apple Store <mystorepaysbills767wf08t7q86tpj1@unpaidpurchaseneedconfirmtocontinue.com>

Non sono riuscito a trovare alcun riferimento al vero indirizzo email del mio amico nel messaggio stesso. Ho sentito delle intestazioni con un indirizzo di mittente falso , ma non ho mai visto un elenco di posta elettronica un destinatario falso.

In che modo il mio amico ha ricevuto questa email se è stata inviata a un indirizzo email falso?

    
posta Steven M. Vascellaro 27.07.2018 - 16:41
fonte

2 risposte

26

Quando la posta viene inviata via SMTP, ci sono due posti separati in questo tipo di informazioni, la Busta (le cose che sono impostate con i comandi SMTP) e l'Intestazione (il primo blocco di testo sotto il comando Dati SMTP, che termina con un riga vuota). Quindi, ad esempio, ecco una transazione SMTP in cui la busta non è d'accordo con le intestazioni. Il messaggio verrà consegnato per la busta , ma il destinatario vedrà le intestazioni .

mail from: <[email protected]>
250 2.1.0 Ok
rcpt to: <[email protected]>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
From: "Apple Store" <[email protected]>
To: [email protected]
Subject: We just received your purchase...

Mail body goes here.
.
250 2.0.0 Ok: queued as C5E251FFE2
quit
221 2.0.0 Bye
Connection closed by foreign host.

Il destinatario falso entra nell'intestazione "A:" riga, ma la posta viene consegnata in base al valore impostato nel comando SMTP "RCPT TO". E infatti, il destinatario vede l'intestazione che l'aggressore voleva che vedessero:

Ora,c'èunacertaprotezionecontroquesto.Secomunichialtuoclientdipostaelettronicachevuoivisualizzareleintestazionicompletedellaposta,noteraicheilserverdipostahainiettatodiverseintestazionicheraccontanolaverastoria:

[email protected]:45:212018Return-Path:<[email protected]>X-Original-To:[email protected]:[email protected]

Ma,naturalmente,iclientdipostanascondonosemprequestolivellodidettaglioperimpostazionepredefinitaeinterpretarecorrettamenteleintestazionipuòesseredifficile.Lachiavedaricordareèchesonoantepostidaiservermentrevannoavanti,quindiquellichevengonomessiincimaalserver;sevedi"Return-Path" nella parte in basso delle intestazioni è probabile che l'autore dell'attacco sia forgiato per tentare di indirizzarti in modo errato ... Poiché il messaggio originale "data" contiene le intestazioni create dal client mittente, possono mettere tutto ciò che vogliono lì prima che i server inizino a lavorare in anticipo.

Come da come farlo -

La prima regola della contraffazione dei destinatari di e-mail è, aspettati che fallisca miseramente.

La seconda regola è, usa Ccn: per i destinatari che vuoi ottenere, e A: per i destinatari che vuoi essere visto a prenderli. Questo è il modo standard per farlo con un client di posta, e generalmente funziona con qualsiasi cosa, da mailx a gmail.

Ma il chilometraggio può variare in modo imprevedibile. Ad esempio, se lasci vuoto A: , molti server di posta riempiranno il contenuto di Ccn: in A: per recuperarlo. 20 anni fa ho spammato migliaia di "destinatari nascosti" con gli indirizzi degli altri in quel modo, inviando un aggiornamento del concorso all'elenco dei candidati. OOPS.

    
risposta data 27.07.2018 - 16:47
fonte
3

Sembra che usi l'intestazione Bcc standard. Molto probabilmente il messaggio è stato inviato all'indirizzo To visualizzato, ma anche al tuo amico (e, molto probabilmente, a molte altre persone) utilizzando l'intestazione Bcc .

Le intestazioni

Bcc sono solo nella busta SMTP , quindi il tuo client di posta non le visualizzerà per impostazione predefinita. (E, sotto il cofano, se ci sono più intestazioni Bcc , è diviso dal server mittente in più email separate, quindi anche se visualizzi la busta, vedrai solo il tuo indirizzo, non quello di chiunque altro. )

    
risposta data 27.07.2018 - 18:22
fonte

Leggi altre domande sui tag