Cómo un atacante puede interceptar el mensaje para su propio beneficio

0

Estaba resolviendo preguntas relacionadas con la seguridad y encontré estas preguntas:

  
  1. Recibe un mensaje de correo electrónico que pretende provenir de su banco. Le pide que haga clic en un enlace para algún propósito administrativo que suene razonable. ¿Cómo puede verificar que el mensaje realmente vino de su banco?

  2.   
  3. Ahora juega el papel de un atacante. ¿Cómo podría interceptar el mensaje descrito en la parte (1) y convertirlo a sus propósitos mientras hace que tanto el banco como el cliente piensen que el mensaje es auténtico y confiable?

  4.   
    
pregunta Patt 06.11.2016 - 09:01
fuente

2 respuestas

1
  

Recibe un mensaje de correo electrónico que pretende provenir de su banco. Le pide que haga clic en un enlace para algún propósito administrativo que suene razonable. ¿Cómo puede verificar que el mensaje realmente provino de su banco?

En general, no puedes.

Por eso, si recibo un mensaje de mi banco, no contiene ningún enlace. O bien contiene un mensaje independiente que no puede comprometer mi seguridad ("se han retirado más de 300 euros de su cuenta") o simplemente contiene el mensaje que debo consultar en mi buzón en el sitio web. No creo que muchos bancos firmen su contenido con, por ejemplo, PGP o proteger los mensajes de lo contrario.

Las aplicaciones bancarias, por supuesto, tienen más posibilidades en este sentido: normalmente puede confiar en la aplicación (asegúrese de hacerlo), y la aplicación puede confiar en los mensajes que se le envíen utilizando un esquema de firma.

  

Ahora juega el papel de un atacante. ¿Cómo podría interceptar el mensaje descrito en la parte (1) y convertirlo a sus propósitos mientras hace que tanto el banco como el cliente piensen que el mensaje es auténtico y confiable?

No tendrías que interceptar ningún mensaje. Usted puede simplemente falsificar un mensaje. Tal vez usted reciba un mensaje al tener acceso a una cuenta bancaria usted mismo, de alguna manera u otra. O simplemente toma el estilo del sitio bancario y lo utiliza para crear un mensaje de aspecto razonable.

No hay razón para hacer que el banco confíe en su mensaje; Estás tratando de engañar al cliente. El banco confía en el cliente para crear transacciones en su nombre.

    
respondido por el Maarten Bodewes 06.11.2016 - 11:07
fuente
0
  

Recibe un mensaje de correo electrónico que pretende provenir de su banco. Le pide que haga clic en un enlace para algún propósito administrativo que suene razonable. ¿Cómo puede verificar que el mensaje realmente provino de su banco?

Para verificar si el correo que recibió es de una fuente confiable o no, simplemente puede usar Mostrar original o una opción similar (depende de su proveedor de servicios de correo electrónico). En Gmail se encuentra en el menú desplegable de la derecha.

Esta opción muestra el mensaje original que Gmail recibe del remitente. Gmail ahora verifica automáticamente muchas cosas como SPF, DKIM (los de confianza generalmente lo tienen), etc. Puede identificar fácilmente el remitente original desde aquí, sin confiar en el campo DESDE que muestra una identificación de correo electrónico de su banco.

  

Ahora juega el papel de un atacante. ¿Cómo podría interceptar el mensaje descrito en la parte (1) y convertirlo a sus propósitos mientras hace que tanto el banco como el cliente piensen que el mensaje es auténtico y confiable?

Con la verificación anterior implementada, la única opción, creo, que tiene un atacante es ingresar al servicio de correo electrónico de su banco.

    
respondido por el PrashantKumar96 06.11.2016 - 18:03
fuente

Lea otras preguntas en las etiquetas