Данный способ может использоваться злоумышленником в том случае, если он знает всего один email в компании, которую атакует, например, почту секретаря.
Сначала отправляется письмо с целью разведки, например, чтобы узнать ФИО сотрудника, занимающего определенную должность.
— «Здравствуйте. Подскажите, пожалуйста, отчество начальника отдела закупки (директора, управляющего).»
В ответ обычно присылают полные ФИО, что было проверено экспериментально.
Далее, на следующий день, на эту же почту отправляется email с указанием ФИО получателя.
— «Андрей Борисович, добрый день. По этому email с вами всё еще можно связаться?». Секретарь пересылает сообщение адресату (если нет, нужно проявить настойчивость) и вот мы уже общаемся с жертвой.
Либо, пишется письмо секретарю:
— «Здравствуйте. С email Андрея Борисовича andrey.b@site.ru перестали приходить ответы, с ним всё хорошо?». Подразумевается, что секретарь увидит email (выдуманный, содержащий сайт компании) и даст настоящий email А.Б. Если потом написать Андрею Борисовичу от имени другого сотрудника компании, то А.Б. с большей вероятностью совершит целевое действие.
Другой вариант развития событий, путем подмены email отправителя, можно отправить письмо на имя другого сотрудника, от имени «Андрея Борисовича» и дать сотруднику указания сделать целевое действие (выведать информацию, перейти по ссылке, скачать документ).
Предупрежден, значит вооружен.
© Другач Юрий