Дмитрий Максимов (dmitry_maximov) wrote,
Дмитрий Максимов
dmitry_maximov

Почему аутентификация важна

https://geektimes.ru/post/279280/

...Суть мошенничества под названием Wire Wire показана на инфографике. Продублируем этапы ещё раз, для ясности:

1.Компрометация почтового ящика продавца с помощью фишинга или зловреда. Как уже было сказано, цели можно достичь через нижестоящих сотрудников.

2.Злоумышленник изучает почтовый ящик продавца в поисках дорогих контрактов, которые находятся на предварительной стадии (например, покупатель запросил цену).

3.Злоумышленник устанавливает редирект в почтовом ящике продавца, чтобы подделать будущие почтовые сообщения от покупателя.

4.Покупатель отправляет продавцу заказ на поставку товара, и документ перенаправляется злоумышленнику.

5.Злоумышленник «клонирует» почтовый адрес покупателя (используя похожий домен) и перенаправляет документ продавцу уже с этого адреса, таким образом устанавливая канал коммуникации через себя (атака MiTM).

6.Продавец отвечает «покупателю» (на клонированный адрес, который контролируется злоумышленником) с инвойсом, содержащим платёжные инструкции.

7.Злоумышленник изменяет банковские реквизиты в инвойсе и перенаправляет изменённый документ покупателю.

8.Покупатель перечисляет деньги на банковский счёт, который находится под контролем злоумышленника.
Tags: работа
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments