-
Data: 2005-05-12 11:08:20
Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Od: "Paweł" <n...@k...ru> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]> > zakładając z komputer z którego robisz przelewy jest zainfekowany jakimś
> > trojanem
> > jedyny system który daje jakie takie szanse "przetrwania" to coś a'la
> > Volkwagen bank z ich tokenem i kodami ważnymi jedynie przez krótki okres
> > czasu
>
> Eeee, kody jednoraowe tez sa ok, ale token ma oczywiscie swoje zalety.
są ok, tyle że sytuacja o której pisałem jest jak najbardziej
prawdopodobna - specjalizowany np zrobiony pod mbank trojan, czekający tylko
na moment w którym będziesz musiał skorzystać z listy haseł jednorazowych -
np by potwierdzić przelew jednorazowy, wtedy on przesyła zdobyty kod
złodziejowi
przy tokenie ten numer nie przejdzie - raz że samo zalogowanie już wymaga
użycia zmiennego, ważnego tylko 60 sekund kodu - w mbanku kod do logowania
masz stały, dwa że taki złodziej po zdobyciu kodu musiałby być naprawde
szybki
> > systemy ze "stałą" listą haseł jednorazowych + stałe hasło umożliwiające
> > zalogowanie też są narażone
> > oczywiście w mniejszym stopniu ale również można wyobrazić sobie
sytuację
> > gdy to jednorazowe hasło zostanie poprostu przesłane do złodzieja
zamiast do
> > banku - taki atak miał już podobno miejsce w Niemczech
>
> Bandzior musialby specjalnie polowac, bardzo chciec i liczyc na to, ze
> bedziesz mial na koncie kilkaset tys. zeby mu sie oplacalo ruszyc dupe.
> Dlatego do BePeHahahaha wlamali sie na pewno, a w Niemczech podobno. ;-)
napisałem podobno bo nie chciało mi się szukac informacji którą czytałem już
nie pamiętam gdzie, ale brzmiała dośc wiarygodnie a w dodatku była jak
najbardziej wyobrażalna od strony technicznej - więc w czym problem ?
źle rozumujesz, to nie jest tak że złodziej będzie polował akurat na Ciebie
i Twoje kilkaset tysięcy ,
on zrobi masówkę, będzie starał sie zarazić jak najwięcej komputerów np
trojanem obliczonym pod mbank
a potem zwinie tak dużo klientów jak mu sie uda, zresztą z tego co jest w
artykule o BPH wynika że metoda była właśnie taka, infekować jak dużo się
nawinie, a wśród nich zawsze trafią się Ci na których to jest obliczone
a co bandzior ma innego do roboty ? :-)
zresztą myślę że kwotą pare razy mniejszą też by nie pogardzili - ryzyko
wbrew pozorom i tak mniejsze niż głupi skok na kiosk a szansa na zysk sporo
większa
Następne wpisy z tego wątku
- 12.05.05 11:12 RBproof
- 12.05.05 11:24 Paweł
- 12.05.05 12:14 Jacek Wojaczyński
- 12.05.05 13:14 Paweł Korobczak
- 12.05.05 13:15 Dawid
- 12.05.05 13:19 jureq
- 12.05.05 13:29 witek
- 12.05.05 13:34 Kamil Jońca
- 12.05.05 13:47 r...@a...net.pl
- 12.05.05 13:57 r...@a...net.pl
- 12.05.05 14:37 Krzysztof Lerski
- 12.05.05 16:54 Przemysław Maciuszko
- 12.05.05 17:53 Franz
- 12.05.05 17:51 r...@a...net.pl
- 12.05.05 18:49 Bartol Partol
Najnowsze wątki z tej grupy
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
Najnowsze wątki
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach