Как сделать фальшивую рассылку с чужого e-mail`а?

Aug 19, 2010 16:33





Оказывается - довольно просто. Если очередной горе-специалист организовал систему корпоративной электронной рассылки так, что «заходите, люди добрые - берите, что хотите».

Журналисты получили пресс-релизы от имени крупнейшей платежной системы CyberPlat. Все как обычно - с тех самых адресов, откуда всегда такие бумаги и приходят. А вот содержание пресс-релизов - было бомбой...

В первом говорилось, что до конца 2010 года CyberPlat полностью сворачивает свою деятельность в России, а во втором - что установлен первый платёжный терминал на Луне.

Пресс-релизы были оформлены по всем правилам, сообщает РИА «URA.Ru»:

В первом случае спикер - гендиректор ОАО «Киберплат» Андрей Грибов объяснял, что перспективы российского рынка «выглядят туманно вследствие сырой правовой базы и невысокой маржинальности транзакций». При том, что на российском рынке «Киберплат» является лидером в секторе приёма электронных платежей, представители компании заявляли, что все платежные терминалы компании, расположенные в России и других странах СНГ, будут в короткие сроки переброшены в Китай и установлены там - ибо там рынок будет развиваться быстрее.

Межгалактический рынок показался авторам смешных релизов перспективнее российского. В сообщении на эту тему в спикеры «привлекли» даже американского  астронавта Нила Армстронга, который вспоминал, что при высадке на Луну в 1969 году терминал CyberPlat ему бы не помешал - к тому моменту у него подошёл срок платить за коммунальные услуги. Поглощённый подготовкой к полёту, Армстронг совсем позабыл об этом обязательстве.

О механизме бага рассказал в своем блоге doctorsoul

Релизы отправляют, обычно, прессе с использованием BCC - то есть «слепой» копии. Однако, в Cyberplat решили все сделать иначе - завели адрес pressa@ и с адреса press-release@ забивали туда сообщения. А робот уже раскидывал релиз по базе. Я тоже написал запрос Андрею Подкопалову, директору по внешним связям «Киберплат» на оба адреса. Тот который press-release@ «скушал» все нормально. А тот, который pressa@ взял… и разослал мое письмо по всей базе рассылок Cyberplat.

Вообще, такая возможность  - подарок конкурентам или тем, кто решил организовать информационную атаку против компании. Так что CyberPlat`у стоило бы разыскать шутников и проставиться им за продемонстрированную уязвимость. Спасибо, что они оказались такими весельчаками и без злого умысла. Ущерб репутации компании можно было нанести весьма конкретный.

репутационный ущерб, информационная война, Александр Кузин, информационная атака, репутация, манипуляции, фальсификации

Previous post Next post
Up