【慎入】如何偽造 Email ，騙取廠商貨款

silverarrow

66分

11樓

silverarrow

個人積分：66分

文章編號：61184447

plusv wrote:
通常偽造 E-Mail 在 IT 人員眼中算是小技,
在系統異常前都會有 Log,
IT 人員每天需去看 Log 有無異常,

抱歉，個人覺得有些畫錯重點...

因為客戶端不一定會有IT可以查Log...
其次...郵件並不是從"正確的"郵件伺服器傳送的
所以"被偽造郵件"方的伺服器也不會有log

個人覺得這是算是"詐術"
還稱不上是"駭客"技巧

去年在客戶那也處理了一件，
不過客戶的做法比較強硬，
因為被騙的也是客戶的客戶，
(那封郵件除了暱稱相同，甚至郵件位址都不同，郵件內容更簡單好笑，直白的說更改了匯款帳號，直接從台灣銀行帳號變成大陸的銀行帳號，戶名也不同，嘖...這樣20萬的貨款就被騙了)
並且客戶的客戶也沒有查證，
我的客戶因為也還沒出貨 + 這個客戶的客戶也是第一次交易，
所以他直接拒絕出貨

Ricado

4628分

樓主

Ricado

個人積分：4628分

文章編號：61184531

plusv wrote:
哇 ! 真是難得看...(恕刪)

生氣倒是沒有，只是每次看到這種問題，明明是收件端的問題，但是卻變成被偽冒一方的 IT 部門倒楣。

至於多扯，有一個受害的廠商，他們聯絡的 email 帳號為 acount，密碼也是 acount

這還不打緊，account 這個帳號收到信之後，自動以副本方式複製給其他的帳號。真正處理信件的是其他帳號在處理。
也就是 account 這個帳號本身的信箱是沒人在收信的，所以，account 的信箱裡面存在著歷年來所有的帳務往來信件。

account, po, order, sales, services...這些都是常見的帳號，加上密碼一試就通，接下來輕而易舉就取得這家公司所有帳務往來的信件。

剛開始還不願意讓小弟看他們的信件標頭，認為不可能是它們的問題，而且我和他們又沒有任何關係。盧了很久，終於願意讓我看。
後來依據郵件標頭證明不是客戶的 mail server 寄出的，才慢慢願意讓小弟看他們的 log 以及帳號管理的部分。

本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時，請託夢，或留言！

Ricado

4628分

樓主

Ricado

個人積分：4628分

文章編號：61184616

silverarrow wrote:

個人覺得這是算是"詐術"
還稱不上是"駭客"技巧

本生物已配置全天候戰鬥系統~ 手機不通、Skype 離線時，請託夢，或留言！

plusv

164分

14樓

plusv

個人積分：164分

文章編號：61184895

Ricado wrote:
剛開始還不願意讓小弟看他們的信件標頭，認為不可能是它們的問題，而且我和他們又沒有任何關係。盧了很久，終於願意讓我看。
後來依據郵件標頭證明不是客戶的 mail server 寄出的，才慢慢願意讓小弟看他們的 log 以及帳號管理的部分。

類似問題我遇過 2 次,
信件標頭一看就明了,
給對方一刀斃命.

☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4

NeverGiveUp!!!

58分

15樓

NeverGiveUp!!!

個人積分：58分

文章編號：61184966

很想看到這種實況是啥情形 rock

．不過現在的詐技越來越高明．詐信平時不來，專挑敏感時機來．

Ricado wrote:
男的 GG 爛掉，女的奶奶爆掉。

Ｃｌｏｓｅｒ：世界在變，我隨之而變．我心則續於寧靜．　：）物質無法取代的快樂之大小便是真理！\ｍ/

k62000

1493分

16樓

k62000

個人積分：1493分

文章編號：61185917

Ricado wrote:
所以提前發出一封偽冒寄件人 S 的貨款通知信，..(恕刪)

POP字典攻擊或猜密碼這是常用手法，但是寄送偽造Email 這邊聽不太懂。

既然與真的寄件者Mail Server無關，
那是指用駭客自己的Mail Server寄給收件者嗎？
還是用收件者端的Mail Server ？

我印象中Mail Server會檢查Sender address是否為自己的用戶