La seguente frode via e-mail è tecnicamente possibile?

Naviga le tue risposte
1

Riepilogo: la posta elettronica può essere intercettata e modificata da una terza parte durante il transito dal mittente al destinatario? In tal caso, può essere rilevata questa intercettazione?

dettagli:

  1. Il mio amico ( A ) (casella di posta sul popolare esempio di email) ha ordinato alcuni articoli dal venditore ( B ) (casella di posta su gmail.com).
  2. B dichiara di aver inviato una fattura pro forma A . (PDF esportato da Excel, tutto il testo può essere selezionato con il mouse.)
  3. A non ha ricevuto la fattura da B , ma invece, con 10 ore di ritardo A ha ricevuto la fattura dalla persona C ( PDF contenente immagini bitmap simili alla fattura di B , con le informazioni di contatto e di pagamento modificate a C ). È stato inviato anche dalla casella di posta di gmail.com. L'indirizzo di C è simile a B, con una lettera rimossa nel nome utente lungo (esempio: BBBBBemmaBBBBB @ gmail vs. BBBBBemaBBBBB @ gmail).
  4. A ha non notato la differenza e ha inviato il pagamento a C . B ha detto che non è stato ricevuto alcun pagamento. C chiede il numero di tracciamento dei pagamenti e chiede ulteriori soldi.
  5. Durante le indagini, B ha inviato nuovamente la fattura originale a A . Questa volta ha raggiunto A (prima volta) e A rilevato che è diverso dalla fattura di C . Il messaggio inoltrato (reinviato) da B contiene anche un'intestazione di testo che mostra la data / ora di invio originale, ma questa è una prova debole.)

B e C sono la stessa persona, giocando un doppio ruolo? Oppure c'è un'altra possibile spiegazione su come C potrebbe bloccare la fattura inviata da B e consegnare invece quella modificata?

Entrambi i provider di posta elettronica sono grandi freemails pubblici, quindi non posso immaginare come potrebbe accadere il passaggio 3 se B stava dicendo la verità (se la persona B non è C ).

(domanda aggiuntiva: cosa può essere fatto / verificato a riguardo?)

    
posta miroxlav 05.02.2016 - 17:48
fonte

1 risposta

1

Potrebbero esserci molte cose.

Per cominciare, le email che non sono firmate digitalmente non possono essere attendibili:

  • possono essere manomessi durante il transito (non molto probabile quando lo scambio avviene tra due grandi fornitori)
  • il mittente può semplicemente falsificare l'e-mail (tale e-mail non può essere accettata dal sistema del destinatario e si può verificare il percorso necessario per raggiungerla (se le intestazioni erano disponibili, che di solito non è il caso con i fornitori di webmail) )

Quindi non sappiamo chi ha inviato quale email (B, C o qualcun altro). Questo non è abbastanza interessante perché un'autorità (la polizia o altro) sia coinvolta, quindi la speranza di scoprirlo non è vicina a nessuno.

Ora l'invio stesso: non sappiamo se l'account di B è sicuro. Forse C ha avuto accesso ad esso. Da lì in poi può fare un sacco di cose, tra cui prendere e-mail in uscita, reindirizzare quelle in arrivo ecc.

Quindi riassumendo: non sappiamo cosa sia successo e non lo sapremo, anche guardando da vicino ( specialmente se si tratta di webmail da provider più grandi). L'unica cosa ragionevole che B può fare è cambiare le sue credenziali e rivedere i suoi filtri (nel sistema webmail). E il tuo amico di utilizzare un sistema di deposito a garanzia per i pagamenti, se disponibile.

    
risposta data 05.02.2016 - 20:02
fonte

Leggi altre domande sui tag

È un modo per violare la password utente di Linux bypassando grub protected? Token basati su Stateless AEAD (AES-GCM)