Janna_Vasilyevna
Опытный user
- Регистрация
- 12 Июл 2020
- Сообщения
- 684
- Реакции
- 6
На днях стали жертвами обмана. Прямо перед тем как клиент отправил оплату, кто то связался с ними от нашего имени (имэйл) и подменил реквизиты. Пытаюсь выяснить, на какой стороне был взлом почты. Склоняюсь к тому, что проблема на стороне клиента. Я собрал воедино всю переписку, и впринципе все стало почти понятно.
Злоумышленики высылали имэйлы с домена подменив букву i на букву L. Наверное этого поста бы не было если б не одно НО. Домен с подмененой буквой L никогда не был зарегестрирован. От слова вообще. В хэдэрах имэлов к клиенту фигурирует 127.0.0.1. Так вот, может кто сможет профессиональным взглядом на хэдэры глянуть и помочь понять как же все таки злоумышлиики переписывались с клиентом не регистрируя домен. Интересует вопрос, как клиент отправлял имэйл на незарегистрированый домен (reply to в хедерах отсутствует) Готов оплатить вашу работу. Дело происходит в США. Денег уже не вернуть, это понятно. Благодарю. Без рэйтинга.
Злоумышленики высылали имэйлы с домена подменив букву i на букву L. Наверное этого поста бы не было если б не одно НО. Домен с подмененой буквой L никогда не был зарегестрирован. От слова вообще. В хэдэрах имэлов к клиенту фигурирует 127.0.0.1. Так вот, может кто сможет профессиональным взглядом на хэдэры глянуть и помочь понять как же все таки злоумышлиики переписывались с клиентом не регистрируя домен. Интересует вопрос, как клиент отправлял имэйл на незарегистрированый домен (reply to в хедерах отсутствует) Готов оплатить вашу работу. Дело происходит в США. Денег уже не вернуть, это понятно. Благодарю. Без рэйтинга.
