[ Tajmija @ 17.04.2020. 06:28 ] @
Možda je neko pročitao vest ili saopštenje MUP-a da 'neko' predstavljajući se kao policija šalje Trojance nasumičnim e-mail nalozima.

Ništa neobično, to se dešava svakodnevno, pa ko se upeca upeca. To se šalje sa nekih mail adresa koje podsećaju na tu ustanovu, poddomena koji liče na zvanične mail-ove pa će zavarati i iskusnije.

Ono što je mene iznenadilo, je to da je taj trojanac slat sa zvaničnog mup domena [email protected]

Da li je izvodljivo da haker, a da pritom ne upadne na server MUP-a uspe da 'iskopira' domen i da izabere ime maila-a i da bez problema šalje mailove sa tuđeg domena?

[ Predrag Supurovic @ 17.04.2020. 07:18 ] @
Lažiranje domena odnosno imejl adrese u imejlu nije uopšte teško izvesti ali je vrlo teško onemogućiti.

Postoje metode da se u nemoj meri oteža zloupotreba domena i imejl adresa ali treba to neko i da uradi.
[ član @ 17.04.2020. 07:49 ] @
pre otprilike 10-15 god. bilo je dosta sajtova za slanje besplatnih fake-mailova i SMS-poruka, gde jednostavno upises ko je posiljalac i kada email/sms stigne kao posljilalac stoji ono sto je prilikom slanja upisano, bez ikakvih dodatnih naznaka da poruka/mail nije stvarno poslata sa broja/E-Mail adrese koja pise. mozda i sada mogu da se nadju takvi sajtovi, ne znam… ali pretpostavljam da ako je tada to bilo dostupno svima, cak mislim da su neki sajtovi funkcionisali i bez registracije, da i sada moze da se nadje nacin za laziranje domena, pogotovo za nekoga ko se "razume u materiju" :)
[ bananaphone @ 17.04.2020. 08:05 ] @
Pa podignes svoj spam email server i saljes sa koje adrese hoces

@clan - pre 20g pola SMTP servera nije imalo auth, pa je bilo ko mogao da se nakaci i posalje sta god je hteo, sa koje adrese je hteo. A i kasnije, provere su bile veoma slabe, sezampro je proveravao samo ispravnost domen-sufiksa, pa si mogao poslati email sa adrese bilo kog postojeceg ili ne postojeceg korisnika, koristeci sezamov SMTP server.
[ Tajmija @ 17.04.2020. 14:25 ] @
Nisam imao pojma da je to tako lako. Mislim da danas kada je e-mail glavno poslovno sredstvo komunikacije trebalo bi da se porade malo više da se zaštite mail adrese i spreči zloupotreba.

Padaju mi na pamet razne radnje, jer mnogi mail-om šalju predračune i fakture za avansnu uplatu, ako neko može da u moje ime pošalje svoj predračun, a da pritom iz mail imenika izvuče moje ime i prezime ili ime moje firme, i da ide u isti folder, jer jelte adresa je u slovo ista, onda je to ogroman propust i čudi me da nema mnogo više zloupotreba. Praktično ti ne možeš da znaš da li ti je mail spam ili pravi, osim da svakog ponaosob zoveš i pitaš, e jesi li mi ti poslao mail u 12:03? da li je tvoj broj računa taj i taj.

i sam sam dobijao slične e-mail poruke, ali su uvek bile sa nekog maila koji neverovatno podseća na zvanični, i u sekundi ako se ne pogleda dobro, pomisliš da je to to, i onda nastaju problemi.
[ Branimir Maksimovic @ 17.04.2020. 15:47 ] @
https://woodpecker.co/blog/spf-dkim/

Uz pomoc ovih headera lako se moze utvrditi odakle je mail stigao a ako ih nema onda je to 99% spam.
[ Zurg @ 17.04.2020. 20:08 ] @
DKIM i SPF su dobre stvari i bilo bi dobro da veliki imejl provajderi prventstveno to gledaju. Problem je što Google izgleda ima white listu adresa sa kojih prima mejlova, sve ostalo ide u spam. Zanima me kakva su iskustva drugih koji su slali mejlove sa svojih servera?
[ nkrgovic @ 17.04.2020. 20:17 ] @
Meni moj server za mail lepo radi. SPF i DKIM su podeseni, domen sa koga saljem verifikovan kroz google postamster tools, sve regularno. Ide i na microsoft 365 isto bez problema.

Spam nije tesko provaliti kad se potrudis, ali, ako se dobro secam, oko 65% napada i malicioznog softvera dolazi kroz mail. Uz malo truda oko istrazivanja taj tzv. spear phishing moze da da rezultate.
[ Zurg @ 17.04.2020. 20:38 ] @
Ja sam imao problem sa ispravno podešenim SPF i DKIM i novim domenom (neka bude X). Domen je verifikovan kroz postmaster tools, ali ne prikazuje nikakve podatke verovatno zbog malog obima. Ako pošaljem mejl na novu gmail adresu mejl završi u spamu, uz obeveštenje da se nalazi u spamu jer su ranije detektovane slične poruke ili nešto tako. Međutim, ako prvo sa gmaila pošaljem mejl na domen mail@X, od tog trenutka mejlovi stižu sa mog servera na taj gmail nalog. Ako pošaljem mejl istog sadržaja sa Mailguna ili Postmarka (takođe mail@X) na novu gmail adresu, onda se gmail ništa ne buni za sadržaj.

Jesi li testirao slanje na novu gmail adresu i da li si podešavao mejl za novi domen u skorije vreme?
[ Milan Kragujevic @ 17.04.2020. 20:54 ] @
@Zurg Osim domena, dosta je bitan i rating IP adrese sa koje se šalje mejl. Meni je zapalo da sam kod cloud provajdera dobio "prenosivu" (reserved/elastic) IP adresu koja nije ni na jednoj blacklisti, i svi mejlovi uredno stižu na GMail-u, a podesio sam i da mi se šalju DMARC izveštaji o procentu mejlova koji nisu stigli, generalno mi je Yandex poslao par komada i tu mejlovi nisu dostavljeni jer su te adrese nepostojeće, verovatno jer spameri koriste yandex.ru domen za registracije...

@OP/Tajmija Moguće je lažirati, i te kako, ali je moguće sprečiti slanje u ime domena tako što se domenu u doda SPF info i navedu IP adrese koje "smeju" da šalju email "sa" tog domena. Svi email provajderi koji poštuju to će u potpunosti odbiti prijem mejla sa tog domena ako nije poslat sa neke od dozvoljenih IP adresa.

mup.gov.rs ima SPF record i dozvoljava slanje sa 212.200.132.166/32 adrese.
[ bananaphone @ 17.04.2020. 23:15 ] @
Citat:
Tajmija:
...
Padaju mi na pamet razne radnje, jer mnogi mail-om šalju predračune i fakture za avansnu uplatu, ako neko može da u moje ime pošalje svoj predračun, a da pritom iz mail imenika izvuče moje ime i prezime ili ime moje firme, i da ide u isti folder, jer jelte adresa je u slovo ista, onda je to ogroman propust i čudi me da nema mnogo više zloupotreba. Praktično ti ne možeš da znaš da li ti je mail spam ili pravi, osim da svakog ponaosob zoveš i pitaš, e jesi li mi ti poslao mail u 12:03? da li je tvoj broj računa taj i taj.
...




https://www.dutchnews.nl/news/...r-e19m-in-sophisticated-fraud/
[ Zurg @ 17.04.2020. 23:23 ] @
@Milan
Mislim da DMARC izveštaj ne sadrži izveštaj o tome da li je poruka završila u spamu, već dobijaš samo izveštaj da li je isporučena ili odbijena. Spam poruka je isporučena.
[ Tajmija @ 18.04.2020. 09:26 ] @
Citat:
bananaphone:
Citat:
Tajmija:
...
Padaju mi na pamet razne radnje, jer mnogi mail-om šalju predračune i fakture za avansnu uplatu, ako neko može da u moje ime pošalje svoj predračun, a da pritom iz mail imenika izvuče moje ime i prezime ili ime moje firme, i da ide u isti folder, jer jelte adresa je u slovo ista, onda je to ogroman propust i čudi me da nema mnogo više zloupotreba. Praktično ti ne možeš da znaš da li ti je mail spam ili pravi, osim da svakog ponaosob zoveš i pitaš, e jesi li mi ti poslao mail u 12:03? da li je tvoj broj računa taj i taj.
...


:)

https://www.dutchnews.nl/news/...r-e19m-in-sophisticated-fraud/



To je ono što je ishod. Pročitao sam da je i Narodna Banka Srbije skoro nasela na sličan način gde je nekim anonimusima uplatila neke silne pare koji su tražili da isplati dugovanje za materijal od koga se pravi novac.

Ne kažem da tamo rade stručnjaci, ali ako mail stigne sa 'zvaničnog' sa kojim komuniciraju godinama, i još se ubaci u prepisku, onda svako može postati žrtva prevare.


I sam koristim mail-ove na moj sajtu, ali nikad nisam pomislio da postoji mogućnost da neko u ime mog domena šalje poruke a da pritom nije upao na cpanel ili nekako došao do auth informacija za određenu adresu. Naravno tu ne uključujem provajdera i upad na njegove servere.



Kako nije sve tako crno, vidim da postoje metode, koji su članovi ovde izneli, kako bi se otežao takav postupak, ali opet, čudi me da u 2020. tako laka krađa identiteta može postojati, ali me još više čudi kako je onda mail i dokumenti poslati preko njega postali praktično pravno validni i zvanični način komunikacije svuda u svetu.




[ Branimir Maksimovic @ 18.04.2020. 09:28 ] @
"čudi me da u 2020. tako laka krađa identiteta može postojati"

Ne moze, ali ljudi se ne bave time. Email prakticno dozvoljava da napises sta hoces u From:
[ Milan Kragujevic @ 18.04.2020. 19:43 ] @
Valjda zato treba da se koristi elektronski potpis i elektronski pečat.
[ bananaphone @ 18.04.2020. 21:04 ] @
Citat:
Milan Kragujevic: Valjda zato treba da se koristi elektronski potpis i elektronski pečat.


Ili u nedostatku istog, mozes da podignes slusalicu i pozoves osobu koja ti je poslala email i proveris, ako vec nisi ocekivao porukicu
[ Milan Kragujevic @ 18.04.2020. 21:31 ] @
Pa dobro, država ne može da proverava SVAKU fakturu koju dobiju. Tj. mogu, i rado bi, ali nije lepo zaposliti toliko ljudi samo da telefoniraju, pa se zato koriste elektronski sertifikati.
Manje firme svakako, uvek pozvati, ne mejlom, jer se poziv ne može lažirati. Eventualno mejlom napišeš da te pozove neko u vezi sa tom fakturom sa "zvaničnog" (svima poznatog) broja telefona i to je to.
[ bananaphone @ 18.04.2020. 22:00 ] @
Napisao sam "u nedostatku istog"
[ tuxserbia @ 18.04.2020. 22:11 ] @
Sve dok i mesto koje drži i izdaje te iste sertifikate ne padne. Italija ima svoju sertifikovanu poštu, pa i tamo lete na sve strane i pišing i malver i krekver i koječuda.

Poziv da, ali nikako oni tebe da zovu, to je najčešći upad u firmu.
[ Milan Kragujevic @ 18.04.2020. 22:14 ] @
@bananaphone Prevideo, sorry.
[ Darko Nedeljković @ 18.04.2020. 22:49 ] @
Citat:
Tajmija:
Padaju mi na pamet razne radnje, jer mnogi mail-om šalju predračune i fakture za avansnu uplatu, ako neko može da u moje ime pošalje svoj predračun...

Kod prometa u okviru iste drzave to nije bas verovatno da je neko lud da uradi - niko ne moze imati anonimni racun u banci, a ako vec hoce da se bavi kriminalom, bolje mu je da stavi masku i udje u banku i trazi da mu napune torbu novcem, jer u tom scenariju mozda potom nekako provale ko je to uradio, a mozda i ne, dok ako primi pare na svoj racun i potom ih uzme/potrosi, onda se naravno zna ko je to uradio i ne moze izbeci zatvor. Ali, opet - ako se otvaraju firme i racuni sa laznom licnom kartom na ime predsednikovog brata, onda valjda moze to isto da se radi i za potrebe kradje novca? Postoje li zaista primeri firmi otvorenih sa laznom licnom kartom, ili je to neka politicka izmisljotina?