对某邮件盗号诈骗团队的追踪分析和研究

1.1对某邮件盗号诈骗团队的追踪分析和研究
simeon
1.1.1“被骗80万”事件起因及技术分析
一个朋友向我求助,说其亲戚公司被人骗了80多万,被骗方将钱打到国外公司账号上,而真正发货公司没有收到这笔钱,双方是通过网上进行贸易,平时通过邮件进行沟通。我一听这个事情,猜测是APT手法控制双方邮箱或者单方邮箱,通过伪造银行帐号信息,一方未确认的情况下,通过时间差,将其资金骗走。后续通过技术手段对邮件内容、信息和诈骗线索等进行追踪和分析。
4. 李魁冒充李逵
事主被骗后,发现公司邮箱地址有问题:
(1)真正公司员工邮箱地址
gary@peakcom.co.uk
graham@peakcom.co.uk
michael@peakcom.co.uk
stuart@peakcom.co.uk
(2)冒充公司员工邮箱地址:
graham@peakcom.uk.com
graham@paekcom.co.uk
gary@paekcom.co.uk
(3)正规公司网站地址
http://www.peakcom.co.uk/
(4)冒充网站地址
www. paekcom.co.uk
www.peakcom.uk.com
对两个地址进行分析,发现对方是构建了一个paekcom.co.uk邮件服务器,注册了paekcom.co.uk域名,其域名中pea和pae比较容易混淆,邮件中的地址如图1所示。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值