Citat:
Dzoni_mkv:
Odmah da znas, kako ne bi gubio vreme: niko nije umesan.
Zasto ti to kazem? Zato sto je moja ex firma bila zrtva pokusaja, samo pokusaja, bez uspeha. Taj deo je bio dobro organizovan, tako da nije moglo da se desi, ali su pokusali.
Posto sam proveo dosta vremena istazujuci kako se to desilo, jer je infrastruktura bila moj posao, uglavnom prosto je: uvek neko u firmi ima slab password. Bez obazira sto ti stavis da mora da mora da bude preko X karatkera da mora da ima specijalne znake i sl, ljudi uglavnom stave nesto to lako pamte i brzo kucaju. I sto je najgore, koriste reci u kojoj rade prostu supstituciju u najboljem slucaju. Onog trenutka kada brute force metodom ili phising mailom pokupi tvoj ili neciji pass iz firme, targetuju uglavnom naloge tipa accounts, finance, itd. Naprave prostu e-mail redirekciju na neki mailbox gde imaju pristup. Posle toga je lako. Prate komunikaciju i cekaju kada ce da krene nesto oko placanja. Ubace mail (ne zaboravi da imaju template, ko sa kim prica i sl.) i posalju onome ko placa.
Sta je problem ovde: ti si mozda uradio sve da budes zasticen (kao sto smo i mi uradili) ali druga strana nije. Ljudi u finansijama uglavnom ne citaju odakle mail dolazi. Uglavnom se koriste domeni koji su jako slicni (0 umesto o, duplo slovo u imenu domena ili zicer, org umesto com). Ko to proverava? Prosto vidis isti potpis, isti tok komunikacije i ne gledaju. Dakle niko to nije uradio iznutra. Verovatno je neko imao glupavi password. Inace, nije retko da se CFO, CEO i ostali C ljudi u firmama targetuju preko privatnih malova. Primer: CFO jedne firme je targetovan tako sto je neko proverio profil, video da ima cerku tinejdzerku, phising napad, dobili pass od njenog mailbox-a, poslali mail njemu, u faznonu tata vidi ovo, otvorio link, pokupili pass i krenuli da salju mail finansijama, tipa, platite ovo tom i tom, javili su da je racun promenjen itd.
I jos jedna napomena: kada vam neko javi da je racun promenjen, pozovite da proverite ali nikada na boj telefona iz potpisa. Pozovite firmu na zvanican broj pa neka vas oni prebace ili vam daju broj od osobe koja je poslala mail.
Dzoni u pravu si u potpunosti hvala na odgovoru... ali me taj detalj buni jako...
ukoliko uspem bilo kakvu nepravilnost da uocim... ima sanse da deo ili ceo iznos priznaju partneri...ovako tesko i jedan cent da povratim.
pitanje je to dali je nas pass ukraden samo i oni su ostali netaknuti... ili su naceti i oni...ako jesu to je dovoljna tacka da malo istrazimo kako su toliko detalja znali
ako je opet neko tu da proda info...da vidimo ko je to..
pozz