isso vai ser um pouco complicado - mas fique comigo.
Somos uma empresa de médio porte e lidamos com muitos fornecedores em todo o mundo. Recentemente me pediram para procurar um ingresso que era um pouco confuso. Aparentemente, um usuário estava tentando encontrar um e-mail que eles disseram não se lembrar de enviar para um fornecedor. Nosso pessoal de suporte de infra-estrutura disse que os registros do "WebSense" não tinham informações tão antigas (junho), então não havia registro do e-mail em itens deletados, enviados de ninguém, etc.
Eu olhei para a troca de e-mails que o fornecedor encaminhou para o nosso membro da equipe e notei algo suspeito ... Na parte da cadeia onde supostamente nosso membro da equipe teria respondido, não houve quebra de linha entre o e-mail cabeçalho (que diz De / Para / Assunto), enquanto em todo o resto havia.
Eu fiz um "View Source" e dei uma olhada, e curiosamente - em torno dessa área, encontrei muitos:
<span class="XXXXXXXX 01092015">text</span>
No texto acima, "XXXXXX" é um número que não consigo encontrar rima ou motivo, mas o número após representa claramente o dia 1 de setembro. Essa classe "Span" foi encontrada na cadeia de e-mails no corpo de um e-mail que data de junho. Foi encontrado no corpo do texto do email, e também no tempo enviado (se algo em algum lugar estivesse rastreando mudanças, alguém queria mudar a aparência da hora em que o email foi enviado na cadeia) . Então, houve alguns exemplos disso. Isso foi muito suspeito que uma tag datada de 1º de setembro, na parte de uma cadeia de e-mails, quando o e-mail era datado de junho.
Eu encontrei esta tag <span> em toda a cadeia de e-mails. Um colega examinou várias caixas de entrada e encontrou todos os e-mails outros enviados na cadeia, com exceção deste, que parece ter edições nele.
O HTML do cabeçalho tem uma tag de gerador MSHTML 11.
De onde veio essa classe <span> , e houve falsificação de e-mails?
Nota: o fornecedor em questão não acredita que seja tecnicamente experiente.