¿Es técnicamente posible el siguiente fraude de correo electrónico?

1

Resumen: ¿Un tercero puede interceptar y modificar el correo electrónico durante el tránsito del remitente al destinatario? Si es así, ¿se puede detectar esta intercepción?

Detalles:

  1. Mi amigo ( A ) (buzón de correo en freemail popular popular.com) ordenó algunos artículos al vendedor ( B ) (buzón de correo en gmail.com).
  2. B dice que envió una factura pro-forma A . (PDF exportado desde Excel, todo el texto se puede seleccionar con el mouse).
  3. A no recibió la factura de B , sino que, con un retraso de 10 horas, A recibió la factura de la persona C ( PDF que contiene una imagen de mapa de bits que parece una factura de B , con información de contacto y pago modificada a C .) También se envió desde el buzón de correo de gmail.com. La dirección de C es como la de B, con una letra en el nombre de usuario largo eliminado (por ejemplo: BBBBBemmaBBBBB @ gmail vs. BBBBBemaBBBBB @ gmail).
  4. A no notó la diferencia y envió el pago a C . B dijo que no se recibió ningún pago. C solicita el número de seguimiento de pagos y solicita dinero adicional.
  5. Al investigar, B ha reenviado la factura original a A . Esta vez llegó a A (primera vez) y A encontró que es diferente de la factura por C . El mensaje reenviado (reenviado) de B también contiene un encabezado de texto que muestra la fecha y hora de envío original, pero esto es una prueba débil.)

¿Es B y C la misma persona, jugando doble papel? ¿O hay otra explicación posible de cómo C podría detener la factura enviada desde B y entregar una factura modificada?

Ambos proveedores de correo electrónico son grandes correos electrónicos públicos, por lo que no puedo imaginar cómo podría pasar el paso 3 si B decía la verdad (si la persona B no es C ).

(Pregunta adicional: ¿qué se puede hacer / verificar al respecto?)

    
pregunta miroxlav 05.02.2016 - 17:48
fuente

1 respuesta

1

Muchas cosas podrían haber sucedido.

Para empezar, no se puede confiar en los correos electrónicos que no están firmados digitalmente :

  • se pueden manipular en tránsito (no es muy probable cuando el intercambio es entre dos grandes proveedores)
  • el remitente simplemente puede falsificar el correo electrónico (es posible que el sistema del destinatario no acepte dicho correo electrónico y uno podría verificar la ruta que tomó para llegar a él) (si los encabezados estuvieran disponibles, lo que generalmente no es el caso de los proveedores de correo web) )

Por lo tanto, no sabemos quién envió qué correo electrónico (B, C u otra persona). Esto no es lo suficientemente interesante como para que una autoridad (policía u otra) se involucre, por lo que la esperanza de descubrirlo es casi nula.

Ahora el envío en sí mismo: no sabemos si la cuenta de B es segura. Tal vez C tenga acceso a ella. A partir de ahí, puede hacer muchas cosas, como recibir correos electrónicos salientes, redirigir los entrantes, etc.

Entonces, para resumir: no sabemos lo que sucedió y no lo sabremos, ni siquiera mirando de cerca ( especialmente si se trata de un correo web de proveedores más grandes). Lo único que B puede hacer es cambiar sus credenciales y revisar sus filtros (en el sistema de correo web). Y su amigo puede usar un sistema de custodia para pagos, si está disponible.

    
respondido por el WoJ 05.02.2016 - 20:02
fuente

Lea otras preguntas en las etiquetas