Антифрод системы и электронная почта

[obtim]

Был уверен, что при общении со службами поддержки(не важно каких организаций) через публичные почтовые системы(Google, Yandex, Mail.ru почты и т.п.) антифрод системы(если они существуют и настроены) с их стороны не в состоянии отследить ситуации, когда почтовые сообщения, поступающие от разных отправителей, в реальности отправляются с одного ПК(одним человеком).
Но тут в беседе ткнули носом, что современные антифрод системы в состоянии выдергивать какие-то данные из служебного заголовка писем и добавлять к ним сторонние метрики, что в результате позволяет однозначно идентифицировать одинаковых пользователей. Подробностей не раскрыли.
Может кто-то рассказать по подробней: возможна ли(не в теории) идентификация пользователя через переписку с разных публичных почтовых адресов?

 

[Longnight333]

Был уверен, что при общении со службами поддержки(не важно каких организаций) через публичные почтовые системы(Google, Yandex, Mail.ru почты и т.п.) антифрод системы(если они существуют и настроены) с их стороны не в состоянии отследить ситуации, когда почтовые сообщения, поступающие от разных отправителей, в реальности отправляются с одного ПК(одним человеком).
Но тут в беседе ткнули носом, что современные антифрод системы в состоянии выдергивать какие-то данные из служебного заголовка писем и добавлять к ним сторонние метрики, что в результате позволяет однозначно идентифицировать одинаковых пользователей. Подробностей не раскрыли.
Может кто-то рассказать по подробней: возможна ли(не в теории) идентификация пользователя через переписку с разных публичных почтовых адресов?

Утечка того же webrtc полагаю может дать описанное тобой развитие событий

 

[Грач]

Был уверен, что при общении со службами поддержки(не важно каких организаций) через публичные почтовые системы(Google, Yandex, Mail.ru почты и т.п.) антифрод системы(если они существуют и настроены) с их стороны не в состоянии отследить ситуации, когда почтовые сообщения, поступающие от разных отправителей, в реальности отправляются с одного ПК(одним человеком).
Но тут в беседе ткнули носом, что современные антифрод системы в состоянии выдергивать какие-то данные из служебного заголовка писем и добавлять к ним сторонние метрики, что в результате позволяет однозначно идентифицировать одинаковых пользователей. Подробностей не раскрыли.
Может кто-то рассказать по подробней: возможна ли(не в теории) идентификация пользователя через переписку с разных публичных почтовых адресов?

А что если письмо читать сразу по pop3/smpt без подгрузки фреймов и так далее

Утечка того же webrtc полагаю может дать описанное тобой развитие событий

тс имеет ввиду другое, сомневаюсь что почтовики делятся такими данными (хотя все возможно) с аф

 

[Kr4ker]

This is possible if you haven't performed a useful secops on your headers and anonymized your infrastructure.

 

[qbiq]

Во всех письмах обязательно есть несколько заголовков Received: по которым прослеживается весь путь письма. Самый первый снизу такой заголовок устанавливается сервером, который принял твое письмо. Туда он записывает имя хоста(при отправке через smtp вместо имени хоста передается имя компьютера) и ip. Таким образом и можно сопоставить рахных отправителей с одного компьютера.

Received: from DESKTOP84UA1KI ([217.81.205.218]) by mrelayeu.kundenserver.de
(mreue106 [212.227.15.183]) with ESMTPSA (Nemesis) id
1MfqGN-1nycjs3p7p-00gGUV for <почта_получателя@gmail.com>; Fri, 11 Feb 2022
09:34:13 +0100