1.1对某邮件盗号诈骗团队的追踪分析和研究
simeon
1.1.1“被骗80万”事件起因及技术分析
一个朋友向我求助,说其亲戚公司被人骗了80多万,被骗方将钱打到国外公司账号上,而真正发货公司没有收到这笔钱,双方是通过网上进行贸易,平时通过邮件进行沟通。我一听这个事情,猜测是APT手法控制双方邮箱或者单方邮箱,通过伪造银行帐号信息,一方未确认的情况下,通过时间差,将其资金骗走。后续通过技术手段对邮件内容、信息和诈骗线索等进行追踪和分析。
4. 李魁冒充李逵
事主被骗后,发现公司邮箱地址有问题:
(1)真正公司员工邮箱地址
[email protected]
[email protected]
[email protected]
[email protected]
(2)冒充公司员工邮箱地址:
[email protected]
[email protected]
[email protected]
(3)正规公司网站地址
http://www.peakcom.co.uk/
(4)冒充网站地址
www. paekcom.co.uk
www.peakcom.uk.com
对两个地址进行分析,发现对方是构建了一个paekcom.co.uk邮件服务器,注册了paekcom.co.uk域名,其域名中pea和pae比较容易混淆,邮件中的地址如图1所示。
12-26
1140
12-26
987
12-26
749
“相关推荐”对你有帮助么?
-
非常没帮助
-
没帮助
-
一般
-
有帮助
-
非常有帮助
提交