19 ноября 2018 года ФинЦЕРТ (подразделение Центробанка) предупредил кредитные организации о рассылке вредоносных писем с официального адреса банка «Юнистрим». Регулятор посоветовал банкам удалять все входящие письма от «Юнистрима» и опасаться взломов.Источники «Коммерсанта» тогда рассказали, что «Юнистрим» взломали второй раз за год. В банке подтве…
рассылка могла вестись с любых адресов, заявили в компании.А посмотреть заголовки писем, IP сервера отправителя и сравнить с "оригинальными" письмами, не? DKIM не используют разве?
Комментарий недоступен
Это все легко подделать. Тут нужно использовать нормальные средства идентификации отправителя