Re: Rekordowy phishing w Polsce - skradziony 1 mln zł

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!not-for-mail
From: Paweł Korobczak <P...@p...onet.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Date: Thu, 12 May 2005 15:14:04 +0200
Organization: news.onet.pl
Lines: 17
Sender: P...@p...onet.pl@p247.bu.uni.wroc.pl
Message-ID: <d5vkn6$ej3$1@news.onet.pl>
References: <d5tkom$5og$1@inews.gazeta.pl> <0...@n...onet.pl>
<d5tq36$45u$1@inews.gazeta.pl> <d5v2bc$h9f$1@inews.gazeta.pl>
<d5v2sa$kpo$1@inews.gazeta.pl> <d5v4j3$rv4$1@inews.gazeta.pl>
<d5vdei$i52$1@inews.gazeta.pl>
NNTP-Posting-Host: p247.bu.uni.wroc.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1115903526 14947 156.17.58.247 (12 May 2005 13:12:06 GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 12 May 2005 13:12:06 GMT
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.2) Gecko/20040804
Netscape/7.2 (ax)
X-Accept-Language: en-us, en
In-Reply-To: <d5vdei$i52$1@inews.gazeta.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:348223
[ ukryj nagłówki ]

Paweł wrote:

> są ok, tyle że sytuacja o której pisałem jest jak najbardziej
> prawdopodobna - specjalizowany np zrobiony pod mbank trojan, czekający tylko
> na moment w którym będziesz musiał skorzystać z listy haseł jednorazowych -
> np by potwierdzić przelew jednorazowy, wtedy on przesyła zdobyty kod
> złodziejowi

Zaraz zaraz. Jeśliby miał przesłać kod złodziejowi, ZAMIAST do banku, to
musiałby nie tylko czytać klawiaturę, ale tez byc zalogowany razem ze
mną do banku i blokowac transmisję. Czy to nie oznacza konieczności
łamania 128-bitowego szyfru? A to już chyba nie takie hop-siup?
Inna możliwość, to podstawianie podrobione strony transakcyjne np. mB z
jakimś dodatkowym maskowaniem adresu www i podrabianiem certyfikatu (o
ile akurat bym go sprawdzał - a czasami sprawdzam). Nie za wiele tego?

>