Содержимое электронной почты было изменено в пути?

Мой коллега получил некоторые банковские реквизиты в незащищенном электронном письме от компании. Он использовал данные в электронном письме, чтобы внести денежную сумму на счет.

Компания, которая отправила ему электронное письмо, не получила деньги. Банковские реквизиты в полученном им электронном письме отличались от данных, отправленных компанией.

Это звучит правдоподобно? Это то, что происходит? Если это действительно произошло, как описано, то где будет точка атаки?

• Был ли компьютер моего коллеги взломан?
• Была ли сеть компаний взломана?
• Кто-нибудь перехватил электронную почту и изменил детали на маршруте?

Какой сценарий наиболее вероятен?

Это правдоподобно.

Это атака, которая может быть осуществлена ​​любым, кто просто знал, что у вашего коллеги и компании были деловые отношения. Они могут просто отправить электронное письмо, притворяясь, что оно принадлежит компании, но вместо этого подставить свою платежную информацию. Это то, что происходит с некоторой частотой.

Возможно, электронная почта вашего коллеги была скомпрометирована. Это дало бы вору доступ к типичной электронной почте от компании, на которой они могли бы основывать свое мошенничество. Не обязательно, но это может упростить их работу.

Я думаю, что вряд ли кто-то изменил это письмо в пути. Это обычно неудобно (далеко не невозможно; просто неудобно) по сравнению с двумя подходами, описанными выше.

Ваш коллега должен сообщить о проблеме в свою команду по информационной безопасности (если есть), а затем, вероятно, в свой банк и свою страховую компанию.

Это не электронное письмо, которое было перехвачено в пути. Электронные письма фактически инертны, получатель электронной почты может быть скомпрометирован, только если он щелкнет что-то в письме.

Тем не менее, похоже, что получатель (ваш коллега) получил социальную оценку, а затем отправил электронное письмо от человека, пытающегося использовать свой банковский счет. Злоумышленник, должно быть, каким-то образом знал, что ваш коллега ожидал получить электронное письмо от компании или что он, скорее всего, заплатит на счет.

Получатель должен проверить информацию о том, откуда пришло письмо, в заголовках письма. Как лучше всего это сделать, зависит от используемого почтового клиента. Тем не менее, заголовки могут быть подделаны, поэтому «от» может выглядеть законным. Проверьте IP-адреса (см. Ниже).

Шаги, чтобы принять:

1. Свяжитесь с банком, чтобы остановить любые платежи
2. Свяжитесь с компанией, от которой, как он ожидал, был получен платеж, и сообщите, что их системы могут быть взломаны, что привело к утечке его данных (если применимо).
3. Сообщите о нарушении / мошенничестве (ему нужно будет проверить, кому сообщить об этом в его стране).
4. Проверьте заголовки электронной почты и черный список отправителя, если это возможно.

В сторону

Если вы хотите отследить адрес электронной почты, это может помочь: https://whatismyipaddress.com/trace-email