Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Rekordowy phishing w Polsce - skradziony 1 mln zł › Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: "Paweł" <n...@k...ru>
Newsgroups: pl.biznes.banki
Subject: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Date: Thu, 12 May 2005 13:08:20 +0200
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 53
Message-ID: <d5vdei$i52$1@inews.gazeta.pl>
References: <d5tkom$5og$1@inews.gazeta.pl> <0...@n...onet.pl>
<d5tq36$45u$1@inews.gazeta.pl> <d5v2bc$h9f$1@inews.gazeta.pl>
<d5v2sa$kpo$1@inews.gazeta.pl> <d5v4j3$rv4$1@inews.gazeta.pl>
Reply-To: "Paweł" <n...@k...ru>
NNTP-Posting-Host: merkury.elbud.krakow.pl
X-Trace: inews.gazeta.pl 1115896083 18594 193.91.27.98 (12 May 2005 11:08:03 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Thu, 12 May 2005 11:08:03 +0000 (UTC)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-Priority: 3
X-User: hanzal
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1437
Xref: news-archive.icm.edu.pl pl.biznes.banki:348187
[ ukryj nagłówki ]

> > zakładając z komputer z którego robisz przelewy jest zainfekowany jakimś
> > trojanem
> > jedyny system który daje jakie takie szanse "przetrwania" to coś a'la
> > Volkwagen bank z ich tokenem i kodami ważnymi jedynie przez krótki okres
> > czasu
>
> Eeee, kody jednoraowe tez sa ok, ale token ma oczywiscie swoje zalety.

są ok, tyle że sytuacja o której pisałem jest jak najbardziej
prawdopodobna - specjalizowany np zrobiony pod mbank trojan, czekający tylko
na moment w którym będziesz musiał skorzystać z listy haseł jednorazowych -
np by potwierdzić przelew jednorazowy, wtedy on przesyła zdobyty kod
złodziejowi

przy tokenie ten numer nie przejdzie - raz że samo zalogowanie już wymaga
użycia zmiennego, ważnego tylko 60 sekund kodu - w mbanku kod do logowania
masz stały, dwa że taki złodziej po zdobyciu kodu musiałby być naprawde
szybki

> > systemy ze "stałą" listą haseł jednorazowych + stałe hasło umożliwiające
> > zalogowanie też są narażone
> > oczywiście w mniejszym stopniu ale również można wyobrazić sobie
sytuację
> > gdy to jednorazowe hasło zostanie poprostu przesłane do złodzieja
zamiast do
> > banku - taki atak miał już podobno miejsce w Niemczech
>
> Bandzior musialby specjalnie polowac, bardzo chciec i liczyc na to, ze
> bedziesz mial na koncie kilkaset tys. zeby mu sie oplacalo ruszyc dupe.
> Dlatego do BePeHahahaha wlamali sie na pewno, a w Niemczech podobno. ;-)

napisałem podobno bo nie chciało mi się szukac informacji którą czytałem już
nie pamiętam gdzie, ale brzmiała dośc wiarygodnie a w dodatku była jak
najbardziej wyobrażalna od strony technicznej - więc w czym problem ?

źle rozumujesz, to nie jest tak że złodziej będzie polował akurat na Ciebie
i Twoje kilkaset tysięcy ,
on zrobi masówkę, będzie starał sie zarazić jak najwięcej komputerów np
trojanem obliczonym pod mbank

a potem zwinie tak dużo klientów jak mu sie uda, zresztą z tego co jest w
artykule o BPH wynika że metoda była właśnie taka, infekować jak dużo się
nawinie, a wśród nich zawsze trafią się Ci na których to jest obliczone

a co bandzior ma innego do roboty ? :-)
zresztą myślę że kwotą pare razy mniejszą też by nie pogardzili - ryzyko
wbrew pozorom i tak mniejsze niż głupi skok na kiosk a szansa na zysk sporo
większa