Подделка адресов e-mail набирает обороты


Руководствуясь старой, как мир мудростью: «Предупреждён – значит вооружён!», обращаем внимание наших заказчиков и читателей на значительно активизировавшихся в последнее мошенников, подделывающих информацию в электронной почте об отправившем её пользователе. Цель данных действий всегда одна, попытаться всеми средствами получить с Вас денежные средства.

Предвкушая вопросы, ответим. Да, пишем на основе недавнего нашего опыта. Когда мошенники, подменив информацию о пользователе в письме, на контакты одного из наших заказчиков, выслали нам заражённый трояном файл, якобы с новыми реквизитами.

Как выявить поддельный почтовый адрес?

И так, приходит к нам рядовое письмо, от нашего заказчика (e-mail изменён), в котором он просит внести изменения в реквизиты Договоров, к письму прикреплен вордовский файл. Казалось бы обычная ситуация, которая по началу не вызвала у нас подозрений. Однако, после скачивания содержимого, наш антивирус, проявив не дюжую бдительность, выявил в вордовском файле программу трояна: Behavior:Win32/Noancooe.gen!A.

Стали смотреть внимательнее, и почти сразу, при изучении детализации по письму увидели, что адрес отправителя, то: s.antongmail.com@spoofed.ru, при том, что оригинальный адрес заказчика: s.anton@gmail.com!

При этом, учётная запись почты мошенника включала имя “s.anton@gmail” и его фамилию “.com”.

При том, что многие почтовые сервисы и почтовые клиенты, в первую очередь, отображают именно фамилию и имя отправившего почту, то спутать письмо с поддельными фио и письмо с незаполненными полями фио, у которого отображается реальный адрес, не сложно.

В частности, входящее сообщение у нас отобразилось, как полученное от s.anton@gmail “пробел” .com. Что в суете рабочего графика ну крайне похоже на настоящее письмо от этого человека:

Подделка адресов e-mail набирает обороты

Резюмируя

Мошеннические действия подобного рода приобретают всё более массовый характер. Результатом может стать не только потеря n-ной суммы денег, а что самое опасное – это вскрытие конфиденциальной информации.

Мы искренне надеемся, что разобрав «всенародно» наш случай, мы поможем и вам избежать неприятностей от действия мошенников. Будьте бдительны!

О студии

Мы рады приветствовать любого путника, идущего на свет Путеводной звезды.

  • Москва, ул. Кастанаевская, 57, корп. 3
    Московская область, г. Щёлково, ул. Заречная, д.96, оф. 5
  • +7 (495) 648-46-40, +7 (916) 517-9-100
  • info@seizer.ru
  • Политика конфиденциальности
  • НЕ ЯВЛЯЕТСЯ ПУБЛИЧНОЙ ОФЕРТОЙ

ПОДПИСЫВАЙТЕСЬ :)