Envoie des documents compromis avec roundcube
Nous détaillons dans cette partie comment envoyer les documents piégés avec roundcube, ainsi que la récupération du coté de la victime
A ce stade, nous avons généré les deux documents comme vu dans la partie précendente. Il faut maintenant les envoyer.
- L’attaquant envoie le mail comme un mail normal, de préference en lui donnant un caractère urgent pour encourager l’ouverture rapide du document
- La victime récupère normalement le mail et on télécharge les documents sans se douter …
Maintenant les documents sont sur l’ordinateur de la victime, qui ne se doute de rien …
