Preorder drugiego tomu ksi膮偶ki sekuraka: Wprowadzenie do bezpiecze艅stwa IT. -15% z kodem: sekurak-book
馃敶 Forwardujesz komu艣 e-maila. Niby wszystko OK, ale w skrzynce odbiorcy magicznie pojawia si臋 tekst wstrzykni臋ty przez atakuj膮cego. Technika phishingowa: Kobold letters
Tym razem zacznijmy od przyk艂adu praktycznego.
- Po lewej stronie wida膰 przyk艂adowy mail otrzymany z zewn臋trznego adresu
- email ten jest nast臋pnie forwardowany do ksiegowosc@sekurak.pl
- Po prawej stronie wida膰 skrzynk臋 odbiorcvz膮 ksiegowosc@sekurak.pl – wida膰 tutaj dodatkow膮 informacj臋 (czerwona ramka)
Jak to jest mo偶liwe? Wszystko za spraw膮 nowej techniki Kobold letters, kt贸ra bazuje na e-mailu przygotowanym w formacie HTML i sprytnym u偶yciu styli.
W trakcie forwardowania e-maili klienci poczty (Thunderbird / Outlook) dodaj膮 pewne tagi, co powoduje „zaburzenie” struktury emaila, st膮d finalnie nie dzia艂a ju偶 oryginalny styl, kt贸ry ukrywa艂 dodatkow膮 wiadomo艣膰.
W oryginalnym badaniu wskazane s膮 przyk艂ady dla Thunderbirda / Outlooka / Gmaila (w tym ostatnim s膮 najmniejsze mo偶liwo艣ci narusze艅). Tw贸rcy tych narz臋dzi przyj臋li zg艂oszenie z odpowiedzi膮 – ~zajmiemy si臋 tym w przysz艂o艣ci.
Co mo偶emy zrobi膰 偶eby uchroni膰 si臋 przed problemem? Wystarczy wy艣wietla膰 wiadomo艣ci jako tekst (nie HTML). W Thunderbirdzie wygl膮da to tak:
Zaintrygowany tematem? Chcia艂by艣 zobaczy膰 wszystko na 偶ywo? Zapraszamy na:
sekurakowe szkolenie cyberawareness dla firm (b臋dzie ten przyk艂ad, b臋dzie masa innych przyk艂ad贸w – agenda tutaj :-)
~ms
Ja nie jestem podatny bo nie dysponuj臋 takimi pieni臋dzmi.
XDDD
Od zawsze HTML w mailach by艂 samym z艂em.
Sorki, ale IMHO klient poczty powinnen to wylapac i oflagowac.
HTML nie s艂u偶y艂 nigdy do maili… Tylko plaintext. Co to si臋 porobi艂o przez te dziesi膮tki lat… Ja nawet RTF nie u偶ywam, tylko plaintext. I sygnaturka 4 linijki ;)
Forwardowanie – nie znalaz艂em w s艂owniku j臋zyka polskiego takiego s艂owa. Jest natomiast przesy艂anie, przekazywanie..
A jak nie forwarduje ?