Sto cercando di capire come potrebbe aver avuto luogo la rappresentazione di questo utente. Ecco lo scenario:
Questa mattina il nostro controllore ha ricevuto una chiamata dalla nostra banca in merito a una sospetta richiesta di bonifico bancario. Dopo un po 'avanti e indietro con il controller e con la banca, abbiamo stabilito che questo è quello che è successo:
-
Qualcuno ha inviato una e-mail alla banca richiedendo un bonifico bancario utilizzando un nostro vecchio dominio: [email protected]. Questo è un vecchio dominio che usavamo per la posta elettronica e che possediamo ancora. Il servizio di posta elettronica è ancora impostato per questo dominio, tuttavia tutti gli indirizzi di posta elettronica sono stati sostituiti con alias che inoltrano gli indirizzi di posta elettronica al nostro nuovo dominio.
-
La banca ha risposto con istruzioni e amp; un modulo da completare.
-
Il cattivo ha restituito il modulo, completato e firmato, da un indirizzo di hotmail. La banca potrebbe anche aver parlato con il cattivo: non è chiaro per me (dal momento che sto ricevendo le informazioni di seconda mano).
-
La banca ci ha chiamato (al nostro numero di telefono registrato) per confermare la transazione.
La domanda che ho è questa: in che modo il cattivo ha ricevuto l'e-mail che la banca ha inviato? Abbiamo controllato i log sia per i nostri sistemi di posta elettronica (sia vecchi che nuovi) e non ci sono visite registrate da qualsiasi indirizzo IP insolito.
Penso che sia stata una semplice intestazione "reply-to" sull'email originale, e la persona in banca non si è accorta che la risposta è stata inviata a un'altra email. tuttavia, la banca non dovrebbe avere qualcosa in atto per avvisare l'utente se l'indirizzo "reply-to" è diverso dall'indirizzo "from"?
Il mio collega pensa che l'unica altra possibilità sia il record DNS della banca che viene violato per reindirizzare la posta in uscita. Mi sembra altamente improbabile: è possibile che il record DNS della banca sia stato violato?
Infine, ci sono altri modi per farlo funzionare?