?

Log in

No account? Create an account
 

Почему аутентификация важна - Дмитрий Максимов

About Почему аутентификация важна

Previous Entry Почему аутентификация важна 9 авг, 2016 @ 13:17 Next Entry
https://geektimes.ru/post/279280/

...Суть мошенничества под названием Wire Wire показана на инфографике. Продублируем этапы ещё раз, для ясности:

1.Компрометация почтового ящика продавца с помощью фишинга или зловреда. Как уже было сказано, цели можно достичь через нижестоящих сотрудников.

2.Злоумышленник изучает почтовый ящик продавца в поисках дорогих контрактов, которые находятся на предварительной стадии (например, покупатель запросил цену).

3.Злоумышленник устанавливает редирект в почтовом ящике продавца, чтобы подделать будущие почтовые сообщения от покупателя.

4.Покупатель отправляет продавцу заказ на поставку товара, и документ перенаправляется злоумышленнику.

5.Злоумышленник «клонирует» почтовый адрес покупателя (используя похожий домен) и перенаправляет документ продавцу уже с этого адреса, таким образом устанавливая канал коммуникации через себя (атака MiTM).

6.Продавец отвечает «покупателю» (на клонированный адрес, который контролируется злоумышленником) с инвойсом, содержащим платёжные инструкции.

7.Злоумышленник изменяет банковские реквизиты в инвойсе и перенаправляет изменённый документ покупателю.

8.Покупатель перечисляет деньги на банковский счёт, который находится под контролем злоумышленника.
Оставить комментарий
Top of Page Разработано LiveJournal.com