eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiRekordowy phishing w Polsce - skradziony 1 mln złRe: Rekordowy phishing w Polsce - skradziony 1 mln zł
  • Data: 2005-05-13 07:44:09
    Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
    Od: Paweł Korobczak <P...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Paweł wrote:

    > zdecydowanie nie, wystarczy (kierując się tym jak działa np mbank)
    > 1. zczytać z klawiatury i przesłać Twój numer klienta i stałe hasło - to
    > umożliwia już swobodne zalogowanie w dowolnym momencie na rachunek
    > 2. czekać aż do skutku, gdy będziesz chciał wykonać przelew jednorazowy -
    > gdy kiedyś to zrobisz, zczytać wprowadzony z klawiatury w odpowiednim polu
    > aktualny kod jednorazowy - po jego wprowadzeniu poprostu odciąć Cię od
    > mbanku - np wyświetlając w tym momencie dla zdobycia czasu komunikat że
    > mbank jest właśnie niedostępny, trwa przerwa i spróbuj ponownie za 10
    > minut - zdobyty właśnie kod jednorazowy przesyłając złodziejowi który w tym
    > czasie w miarę spokojnie zrealizuje przelew
    >
    > powiedz mi która z powyższych czynności jest niemożliwa do zrealizowania
    > zakładając że mogę umieścić na Twoim komputerze dowolnie napisany program ?
    > pomijam to, że użytkownik trojana musi dać się nabrać - ale zakładając że
    > zdolny programista może uruchomić u Ciebie dowolny program czy naprawdę
    > sądzisz że powyższe jest niemożliwe do zrealizowania ???
    >
    > jeśli tak to powiedz w którym momencie jest coś niemożliwego w tym schemacie

    Nie wiem - ja się nie kłóce, ja się zdumiewam. Ale pytam dalej: skąd
    trojan będzie wiedział, że akurat chcę wykonać przelew jednorazowy? Z
    samych kliknięć myszką i na klawiaturze? Czy razem ze mną przegląda moją
    aktywność na stronach transakcyjnych? Jeśli tylko z samych kliknięć, to
    jak rozpozna, że wpisywana przeze mnie sekwencja cyfr jest akurat hasłem
    jednorazowym, a nie np. częścią numeru rachunku? Jeśli natomiast będzie
    śledził moją aktywność, to rozumiem, że może to robić na moim
    komputerze, zanim transakcja zostanie zaszyfrowana celem przesłania?
    Ztego co mówisz jest to chyba możliwe i nawet brzmi to logicznie, ale
    dalej mam wątpliwości, czy to wszystko jest aby takie proste.
    Tak sobie gdybam: czy mB nie śledzi IP uzytkownika w czasie dokonywania
    transakcji? Czy można zacząć wykonywać transakcję na jednym kompie a
    skończyć ją na drugim? W sumie nie wydaje się to niemożliwe (a chyba
    konieczne dla dokonania transakcji przez hakera?).

    No nie wiem. Ja to lajkonik jestem, ale mam jak gdyby wątpliwości...

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1