Hors-sujet

Bonjour à tous,

Je suis nouveau sur le site m’étant récemment pris de passion pour la sécurité informatique et je prévois de lire les cours/documents présent dans la section (exemple de parcours d’apprentissage) mais j’ai déjà quelques questions qui me taraudent l’esprit..

Récemment au boulot, nous avons eu une vague de mails provenant de nos propres groupes d’adresses professionnels nomdugroupe@nomdel’entreprise.fr (exemple : le service communication s’envoi un mail à lui-même et donc aux destinataires présents dans le groupe) avec un mail typique d’arnaque :

Salut
Comme vous l’avez peut-être remarqué, je vous ai envoyé un e-mail depuis votre compte de messagerie.

Cela signifie que j’ai un accès complet à votre compte de messagerie.
Je t’observe depuis quelques mois maintenant.
Le fait est que vous avez été infecté par un cheval de Troie via un site pour adultes que vous avez visité.
Si vous n’êtes pas familier avec cela, je vais vous expliquer...

Après de rapides recherches, j’ai découvert qu’il s’agit d’une méthode appelé eemail spoofing à la différence qu’il s’agit véritablement de nos groupes mails qui apparaissent (pas de fautes dans l’adresse mail et on retombe bien sur le groupe lorsqu’on souhaite répondre).

J’ai vu qu’il existait différentes méthodes pour s’en préserver mais est-il possible de remonter à l’adresse mail initiale ?

Il est peu probable que l’attaquant ai réellement compromis des boites mails internes. Je pense qu’il doit abuser d’une mauvaise configuration de votre SPF (https://book.hacktricks.xyz/network-services-pentesting/pentesting-smtp#spf). C’est assez facile à exploiter et permet d’usurper la boite mail de n’importe quel employé de la société. Passe en DM pour que je regarde