前序:一般我们接收到邮件的时候,都会撇一眼发件人,看看是否是陌生人发过来的,才决定是否打开邮件与附件!
例如:
一看就是正经的邮件,一下附件一运行。emmmm~~ 发你邮件的对方就会响起熟悉的声音(有主机上线请注意!)
解疑:对方采用的伪造任意发件人的手法,让你防不慎防。
那到底是什么导致的发件人伪造呢?下面我们来分析分析造成发件人伪造的成因。
解刨实验步骤:
一、首先搭建自己的一个SMTP Server?(详细见上一个文章“EwoMail开源邮件服务器搭建”)
二、域名伪造
这里需要用到域名伪造的神器“SimpleEmailSpoofer”(https://github.com/lunarca/SimpleEmailSpoofer)
设置参数为:
python SimpleEmailSpoofer.py -t 目标邮箱 -f 要伪造的发件人地址 -n From_name -e 邮件内容 -j 邮件主题 -s 你自己的smtp地址 -p 25 --user 你添加的用户 --pass 你添加用户的密码
三、伪造发送
发送:
接收:
如果把内容稍微改动,改为比较诱人的。例如最近疯传的cve-2019-0708漏洞的补丁。将会有多少人中招呢?(前提是木马免杀)细思极恐!!!
防范步骤
1、收到邮件时,应当再次跟发件人电话或者短信确认邮件正确性,再打开。
2、对于附件的邮件应当进行杀毒处理一遍再确认打开。电脑本身杀毒软件应当随时开启。
3、收到病毒文件是应当进行举报处理,并警告同事切勿打开此类邮件。