Hlavní navigace

Názor k článku Phishingový útok na Raiffeisenbank: najde se ještě nějaký hlupák? od Karel - Prvním krokem k úspěchu je zjistit kdy a...

  • Článek je starý, nové názory již nelze přidávat.
  • 11. 1. 2011 14:23

    Karel (neregistrovaný) 93.90.162.---

    Prvním krokem k úspěchu je zjistit kdy a kam ten člověk posílá peníze. To jsou ty "jméno a heslo jsou jim k ničemu". Jakmile vím, kdy ten člověk asi tak může něco posílat a kam, mohu se na něj připravit. Podstrčím mu falešnou stránku, budu sledovat co dělá, to samé dělat na pravé stránce a předávat mu informace. Když dojde na převod peněz, tak až on zadá požadavek na převod X peněz na účet U u banky B, tak já zadám na pravé stránce požadavek na převod X peněz na účet FF u banky B. Řada lidí ověří částku a občas si všimne kódu banky. Konkrétní číslo účtu si ověřuje málokdo. Právě proto potřebuji vědět kolik má peněz a kdy a jaké transakce dělá - nejlépe když si každý měsíc pošle značnou část výplaty na jiný účet. A právě proto bezpečnostní odborníci považují "s username a heslem si maximálě prohlídne kolik mam na účtu a kdy a kolik jsem kam poslal" za nebezpečné podceňování. Je to ten první průzkum, zda se útočníkovi vyplatí investovat do podvodu s autorizační SMS.