我们是一家中型公司,与世界各地的许多供应商打交道。最近有人让我调查一张有点令人困惑的票据。显然,一位用户试图找到一封他们说不记得发给供应商的电子邮件。我们的基础设施支持人员说,“WebSense”日志没有那么久(6 月)的信息,所以在任何人删除、发送的邮件等中都没有这封电子邮件的记录。
我查看了供应商转发给我们工作人员的电子邮件往来,发现了一些可疑之处......在我们的工作人员应该回复的邮件链部分,html 标头(显示发件人/收件人/主题)之间没有换行符,而其他地方都有。
我执行了“查看源代码”并查看了一下,有趣的是 - 在那个区域周围,我发现了很多:
<span class="XXXXXXXX 01092015">text</span>
在上面的文本中,“XXXXXX”是一个我无法找到韵律或理由的数字,但后面的数字显然代表 9 月 1 日。这个“Span”类是在一封可追溯到 6 月的电子邮件正文中的电子邮件链中找到的。它是在电子邮件的正文中找到的,并且还在发送时间中(如果某个地方正在跟踪更改,则有人想更改电子邮件在链中发送时间的外观)。所以有几个这样的例子。这非常可疑,因为在电子邮件链的一部分中有一个日期为 9 月 1 日的标签,而电子邮件的日期是 6 月。
我<span>在整个电子邮件链中都发现了这个标签。一位同事查看了各种收件箱,发现每个其他链中发送的电子邮件,除此以外,似乎有编辑。
标题 HTML 有一个 MSHTML 11 生成器标签。
这个<span>班级从何而来,是否存在伪造电子邮件的情况?
附注:我不相信所讨论的供应商精通技术。