Мой коллега получил некоторые банковские реквизиты в незащищенном электронном письме от компании. Он использовал данные в электронном письме, чтобы внести денежную сумму на счет.
Компания, которая отправила ему электронное письмо, не получила деньги. Банковские реквизиты в полученном им электронном письме отличались от данных, отправленных компанией.
Это звучит правдоподобно? Это то, что происходит? Если это действительно произошло, как описано, то где будет точка атаки?
- Был ли компьютер моего коллеги взломан?
- Была ли сеть компаний взломана?
- Кто-нибудь перехватил электронную почту и изменил детали на маршруте?
Какой сценарий наиболее вероятен?