-
Data: 2005-05-13 13:10:07
Temat: Re: Rekordowy phishing w Polsce - skradziony 1 mln zł
Od: witek <w...@g...pl.spam.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Paweł Korobczak wrote:
> Paweł wrote:
>
> Nie wiem - ja się nie kłóce, ja się zdumiewam. Ale pytam dalej: skąd
> trojan będzie wiedział, że akurat chcę wykonać przelew jednorazowy?
po tresci kodu html przyslanego z serwera.
>Z
> samych kliknięć myszką i na klawiaturze? Czy razem ze mną przegląda moją
> aktywność na stronach transakcyjnych? Jeśli tylko z samych kliknięć, to
> jak rozpozna, że wpisywana przeze mnie sekwencja cyfr jest akurat hasłem
> jednorazowym, a nie np. częścią numeru rachunku?
bez problemu. co za problem dla automatu przespacerowac się po
wszystkich czwórkach cyfr wpisanych przez ciebie, zajmie mu to mniej niż
sekundę.
Wystarczy, abym razem z klawiszami zanotował czas.
Raczej nie robisz zbyt dużej przerwy miedzy wprowadzeniem cyfr kodu.
4 cyferki wprowadzone blisko siebie to bedzie to.
Bez komputera, patrząc na cyferki bede w stanie powiedziec ci ktore to
cyfry z karty kodow. W sumie tak duzo tych cyfr sie nie wprowadza.
Zwykle przelew wypelnia sie po kolei.
Wiec napierwz wpiszesz numer rachunku, lub nie, poteam bedzie pare
literek opisu, potem bedzie kwota i po dluzszym odstepie czasowym cztery
cyferki.
Nie badz naiwny, nie takie rzeczy się rozpoznaje.
Jeśli natomiast będzie
> śledził moją aktywność, to rozumiem, że może to robić na moim
> komputerze, zanim transakcja zostanie zaszyfrowana celem przesłania?
> Ztego co mówisz jest to chyba możliwe i nawet brzmi to logicznie, ale
> dalej mam wątpliwości, czy to wszystko jest aby takie proste.
jak program na zaliczenie dla studenta np.
> Tak sobie gdybam: czy mB nie śledzi IP uzytkownika w czasie dokonywania
> transakcji? Czy można zacząć wykonywać transakcję na jednym kompie a
> skończyć ją na drugim? W sumie nie wydaje się to niemożliwe (a chyba
> konieczne dla dokonania transakcji przez hakera?).
tak, jest możliwe przejęcie sesji.
Bank śledzi IP, w trakcie reklamacji logi z systemu potraktuje na twoją
korzyść, że jednak mówisz prawdę.
Następne wpisy z tego wątku
- 13.05.05 13:33 Paweł Korobczak
- 13.05.05 16:42 Krzysztof K. Maj
- 13.05.05 17:20 Michał 'Amra' Macierzyński
- 13.05.05 18:01 Miroo
- 13.05.05 18:15 Miroo
- 13.05.05 18:22 Miroo
- 13.05.05 18:22 Marcin Nowakowski
- 13.05.05 18:24 Marcin Nowakowski
- 13.05.05 18:36 Miroo
- 13.05.05 18:47 S.T.
- 13.05.05 19:24 Krzysztof Halasa
- 13.05.05 19:28 Marcin Nowakowski
- 13.05.05 19:36 r...@a...net.pl
- 13.05.05 19:43 Wojciech Nawara
- 13.05.05 19:41 Marcin Kasperski
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego