Podvody - vylákání peněžních prostředků

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod LaNov 8. 12. 2022 08:02

Tentokrát souhlasím s jjrr: watering hole je taktika hackerů nebo tajných služeb, když potřebují dostat někoho konkrétního, v praxi 0,001 % případů. Pricipiálně jsou dnešní online podvody postavené na phishingu a vishingu. Tam je třeba být maximálně poučen, takže třeba ta kampaň ČSOB mi přijde přiměřená. Zrovna včera mi přišel jeden hezký email na ČSOB, dobrá čeština, uvěřitelný předmět zprávy ...
LaNov
Mírně pokročilý

Odeslat příspěvekod Lenny__ 8. 12. 2022 08:33

Ninaa píše:Náhodně jsem narazila na webu MU na techniky sociálního inženýrství, každá je doplněna krátkým příběhem, což usnadňuje zapamatování si, mají to pěkně zpracované.

Velmi mě překvapila metoda watering-hole, o které jsem vůbec nevěděla.
Sice je vysoce cílená, takže není běžná. Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel.

Osobně považuji za nebezpečný spearing-phishing, v záplavě služebních mailů nikdo není 100% procentně pozorný neustále každý den po celou dobu, stačí fyzická či emoční nepohoda, únava, nebo prostě snaha co nejrychleji maily vyřídit, protože na něj čeká další kupa běžné práce.

Tak pokud by to někoho zajímalo, zde je odkaz:
https://security.muni.cz/socialni_inzenyrstvi


Udělat v Česku něco takového je vysoce nepravděpodobné, aby útočník reálně něco získal, bylo by třeba zaútočit na platební bránu, protože přímé zadání čísla karty na webu v EU nikdo nedělá. A to jsou aplikace/servery , které jsou chráněné velice kvalitně (na úrovni bank).

Obecně dneska napadnout PC/mobil jen přes browser je ve složitosti někde na ůrovní NSA hackera (samozřejmě pokud člověk aktualizuje) - ale to útočník nemůže vědět, ani na to moc spoléhat.
Lenny__
Kolemjdoucí


Odeslat příspěvekod nikko 9. 12. 2022 10:43

Lenny__ píše:
Ninaa píše:Velmi mě překvapila metoda watering-hole... Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel...

Udělat v Česku něco takového je vysoce nepravděpodobné... bylo by třeba zaútočit na platební bránu, protože přímé zadání čísla karty na webu v EU nikdo nedělá...

Při nákupu v českém e-shopu Lidl.cz se čísla z platební karty píší do normálního formuláře, nikoli do klasické platební brány (formulář nevypadá jako platební brána). Informace, že "přímé zadání čísla karty na webu v EU nikdo nedělá", je tedy nepřesná.
nikko
Mírně pokročilý

Odeslat příspěvekod wurk 9. 12. 2022 11:08

vic firem s nemeckym zazemim to ma takhle debilne, treba tchibo
wurk
Mírně pokročilý

Odeslat příspěvekod LaNov 18. 12. 2022 19:07

Tak podvodníci konečně aktualizovali Babiše na Fialu, takže lze očekávat prudký pokles počtu podvodů, protože u těch, kteří by potenciálně naletěli Fiala naopak odrazuje :D Ukázka: https://apctyr.com/ (předpokládám, že daný podvodný web bude rychle odstřižen, ale kdo to neznáte, tak máte pár hodin možnost nahlédnout, čím balamutí důvěřivější spoluobčany)
LaNov
Mírně pokročilý

Odeslat příspěvekod Gordon_F 18. 12. 2022 20:18

To je fakt "hustý". Trochu to kazí ta polština a certifikáty ISO (proč tam jsou?) pro Škodu JS (jaderné strojírenství), ale chápu že na takové malé maličkosti málokdo kouká. :-D
Gordon_F
Mírně pokročilý

Odeslat příspěvekod vpe 26. 12. 2022 11:23

https://youtu.be/_MROrngxw-k?t=17m47s

Od 17:47

A v celem videu Atlas scamů :tleskani
<- Patria kod - klikni na muj nick vlevo
vpe
Poslední varování
Uživatelský avatar

Odeslat příspěvekod mojmax 28. 12. 2022 14:49

Pořád dokola, lidi se prostě nepoučí:
https://www.novinky.cz/clanek/krimi-zen ... u-40418526
mojmax
Diskutér

Odeslat příspěvekod drummond 28. 12. 2022 18:00

Jedna věc je, ze lidi jsou proste neskutečně nepoučitelní, druhá věc je obecná atmosféra inflace jak prase, mediální masáže o “neviditelné měnové reformě” a nečinnosti CNB, což vede spoustu ne zcela erudovanych jedinců k tomu, ze proste do investici slibujicich zázračné zisky jdou.
drummond
Nadšenec

Odeslat příspěvekod Lenny__ 28. 12. 2022 20:19

nikko píše:
Lenny__ píše:
Ninaa píše:Velmi mě překvapila metoda watering-hole... Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel...

Udělat v Česku něco takového je vysoce nepravděpodobné... bylo by třeba zaútočit na platební bránu, protože přímé zadání čísla karty na webu v EU nikdo nedělá...

Při nákupu v českém e-shopu Lidl.cz se čísla z platební karty píší do normálního formuláře, nikoli do klasické platební brány (formulář nevypadá jako platební brána). Informace, že "přímé zadání čísla karty na webu v EU nikdo nedělá", je tedy nepřesná.


Zrovna lidl.cz používá Adyen (FR platební brána, mají tam logo) a je to jscript knihovna integrovaná do designu jejich eshopu. Ćíslo karty tedy přes servery lidl-shop nejde. Fakt to nikdo nedělá, protože při prvním průšvihu by to bylo všechno na jejich hlavě. To, že to vypadá, že se to zadává na jejich webu ještě neznamená, že se to tam i odeěle. Dnešní webové technologie jsou poměrně složité. Stejnou platební bránu používá např. i dámejídlo.
Lenny__
Kolemjdoucí

Odeslat příspěvekod ripper6 24. 1. 2023 20:34

Zadny system neni bezpecny... dela se to i jinak a prachy v haji :D

osobní bankéřka vysávala účty svých klientů z banky

https://plzenska.drbna.cz/krimi/11072-m ... d=19294625
ripper6
Poslední varování

Odeslat příspěvekod Pravý Tomáš Marný 25. 1. 2023 14:09

Že ta starší paní není moc chytrá, o tom žádná. Ovšem jak je možné, že jí banka umožní jen tak vzít si úvěr 1,4 mega?
https://www.idnes.cz/olomouc/zpravy/pod ... zpravy_dmk
Pravý Tomáš Marný
Mírně pokročilý

Odeslat příspěvekod jjrr 25. 1. 2023 16:26

Co by ne? Však je to akcionáŕka firmy ČEZ. :D
jjrr
osobne

Předchozí stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků