megapage Opublikowano 31 Lipca 2009 Zgłoś Opublikowano 31 Lipca 2009 Phishing powrócił! Wykradanie loginów i haseł poprzez spoofing znowu stanowi w Polsce poważne zagrożenie. Właściciele kont bankowych jednego z największych polskich banków internetowych - mBank - mogą czuć się zagrożeni... Od około miesiąca właściciele kont bankowych w mBanku mogą czuć się niebezpiecznie, bowiem grupa polskich crackerów stworzyła rozbudowanego trojana (program-wirus, kradnący dane i przesyłający je pod zaprogramowany adres e-mail), którego rolą jest wykradanie loginów i haseł kont bankowych mBanku poprzez phishing. Mimo, że od paru ostatnich lat poziom zabezpieczeń internetowych kont bankowych na całym świecie bardzo się podniósł, mBank pozostawia dużo do życzenia... Crackerzy korzystając z zainstalowanego na cudzym komputerze trojana, który uaktywnia sfałszowaną stronę mBanku (phishing) po włączeniu strony logowania do konta, kradną już na wstępie login, hasło dostępu i co nie typowe dla standardowego logowania hasło mLinii czyli niezbędne do np. zmiany numeru komórkowego dla przychodzących haseł sms (jednorazowych) potrzebnych do wykonania jakiegokolwiek przelewu. Polska grupa crackerska oferuje sprzedaż wykradzionych danych 5 różnych kont bankowych w cenie 1000zł. Ich ofertę można odnaleźć w wiadomościach prywatnych na różnych forach hakerskich i crackerskich. Znakiem rozpoznawczym jest e-mail podawany jako dalszy kontakt - mportal@op.pl. Niepokojącym faktem może być to, że trojana możemy nabyć ściągając z popularnych stron internetowych z programami oraz to, że trojan nie jest wykrywalny przez żadne antyvirusy. Wg nieoficjalnych ustaleń zainfekowanych komputerów przez tego pozornie niegroźnego trojana może być ok 20 tys komputerów w całej Polsce i Europie. Policja jak na razie nie może trafić na trop cyberprzestępców. Wiadomo tylko, że grupa ta korzysta z internetu bezprzewodowego Play na kartę, który nie jest przypisany nikomu, gdyż działa na zasadach doładowywań, a jako modem może posłużyć każdy telefon obsługujący 3G. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
toman Opublikowano 31 Lipca 2009 Zgłoś Opublikowano 31 Lipca 2009 Zaraz, ale czy phishing to nie jest podszywanie się pod stronę inną stroną o identycznym layoucie? Gdzie ten trojan w takim razie miałby siedzieć? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
BuMeL Opublikowano 31 Lipca 2009 Zgłoś Opublikowano 31 Lipca 2009 Bezczelnie zerżnięte z neta i nawet nie podpisane z jakiego źródła news pochodzi ... nieładnie nieładnie, okradamy autora ? :legal: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
surix Opublikowano 31 Lipca 2009 Zgłoś Opublikowano 31 Lipca 2009 Wnioskuje że ten trojanek to pod linem nie działa, po co panikować :wink: no a news pewnie zjechany.... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kwazor Opublikowano 31 Lipca 2009 Zgłoś Opublikowano 31 Lipca 2009 Niestety ostatnio tez trafiłem na cos takiego podczas logowania sie do millenium.... O tyle zle to zrobili ze wyglad był ciut inny ( samo okno ).... wiec trzeba sie miec na bacznosci.. Oczywiscie adres www kompletnie inny .... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
dumpmuzgu Opublikowano 1 Sierpnia 2009 Zgłoś Opublikowano 1 Sierpnia 2009 no to sie nachapią. mam raptem 20 zeta na koncie. kasa nigdzie nie jest bezpieczna. wystarczy, ze ktoś wie iż ją masz. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Julo Opublikowano 2 Sierpnia 2009 Zgłoś Opublikowano 2 Sierpnia 2009 Niestety ostatnio tez trafiłem na cos takiego podczas logowania sie do millenium.... O tyle zle to zrobili ze wyglad był ciut inny ( samo okno ).... wiec trzeba sie miec na bacznosci.. Oczywiscie adres www kompletnie inny .... Zgłosiłeś to na infolinię? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Fuxseb Opublikowano 2 Sierpnia 2009 Zgłoś Opublikowano 2 Sierpnia 2009 Bezsensowne sianie zamętu. Cokolwiek to może instalować na komputerze użytkownika, skoro jest niewykrywalne, trzeba poczekać aż zostanie dodane do baz antywirusów. Może to jakiś trojan który zajmuje się podmianą adresu w momencie kliknięcia w https://www.mbank.com.pl/. Ja jestem ich klientem i według mnie zabezpieczenia są wystarczające. Jeśli ktoś do mnie dzwoni, nie podaję telekodu, a tylko wtedy kiedy ja dzwonię na mlinię. Hasło dostępu wpisuję tylko wtedy kiedy to jest bezpieczne, czyli wchodzę z używanego zawsze adresu, który podałem wcześniej, a nie przez kliknięcie na jakiejś stronie "logowanie". Ta strona wyświetla dialog logowania od razu. Wtedy sprawdzam czy certyfikat się zgadza i czy szyfrowanie jest włączone. Ktoś musiałby sniffować klawiaturę (nie używam bezprzewodówek właśnie dlatego!), tylko po to żeby mieć moje hasło, którym najwyżej sprawdzi stan konta. Żeby wykonać operację, musiałby mieć mój telefon - tego niestety muszę strzec jak oka w głowie. No ale używam kodu zabezpieczającego oraz PINu, jak i pewnej ręki. Nie mogę dopuścić do idiotycznej sytuacji żeby ktoś mógłby mi wytrącić telefon z ręki, albo żebym go gdzieś upuścił. To jakby nie patrzeć, coś jak token bezpieczeństwa. Nie mogę przeżyć ludzi którzy idą ulicą z telefonem w ręku i np. piszą wiadomość. No ale oni nie używają telefonu do jakichkolwiek zabezpieczeń, zapewne. Trzeba uważać, nikt przez telefon nie zapyta o hasło do dostępu internetowego, jak i nikt nie zapyta o telekod w systemie internetowym. Po prostu ludzie muszą nauczyć się myśleć, a nie czuć się zagrożonymi. Bo nic im to nie da. Jeśli chodzi o "Playowych łebków", to akurat żaden problem dowiedzieć się z którego NodeB korzystają, co może dać ich dość dokładną pozycję. Wcale nie odkryli niczego przełomowego, do tego nie potrafią korzystać z TOR-a! Ja tego używam nawet do nabijania klików w menelgejmie, a oni do przekrętów na prawdziwą kasę nie maskują swojego adresu. Nie wyglądają na nikogo zaawansowanego. Ten artykuł wygląda jak przeklejony z Onetu, albo gazeta.pl. A szczególnie tam, dziennikarze poszukują taniej sensacji. Na tym zarabiają. Szkoda żeby "osoby w pewnym sensie oświecone" dawały się nabrać na artykuł pokroju trollowskiego tematu na forum. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...