Podvody - vylákání peněžních prostředků

[LaNov]

Tentokrát souhlasím s jjrr: watering hole je taktika hackerů nebo tajných služeb, když potřebují dostat někoho konkrétního, v praxi 0,001 % případů. Pricipiálně jsou dnešní online podvody postavené na phishingu a vishingu. Tam je třeba být maximálně poučen, takže třeba ta kampaň ČSOB mi přijde přiměřená. Zrovna včera mi přišel jeden hezký email na ČSOB, dobrá čeština, uvěřitelný předmět zprávy ...

[Lenny__]

Náhodně jsem narazila na webu MU na techniky sociálního inženýrství, každá je doplněna krátkým příběhem, což usnadňuje zapamatování si, mají to pěkně zpracované.

Velmi mě překvapila metoda watering-hole, o které jsem vůbec nevěděla.
Sice je vysoce cílená, takže není běžná. Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel.

Osobně považuji za nebezpečný spearing-phishing, v záplavě služebních mailů nikdo není 100% procentně pozorný neustále každý den po celou dobu, stačí fyzická či emoční nepohoda, únava, nebo prostě snaha co nejrychleji maily vyřídit, protože na něj čeká další kupa běžné práce.

Tak pokud by to někoho zajímalo, zde je odkaz:
https://security.muni.cz/socialni_inzenyrstvi

Udělat v Česku něco takového je vysoce nepravděpodobné, aby útočník reálně něco získal, bylo by třeba zaútočit na platební bránu, protože přímé zadání čísla karty na webu v EU nikdo nedělá. A to jsou aplikace/servery , které jsou chráněné velice kvalitně (na úrovni bank).

Obecně dneska napadnout PC/mobil jen přes browser je ve složitosti někde na ůrovní NSA hackera (samozřejmě pokud člověk aktualizuje) - ale to útočník nemůže vědět, ani na to moc spoléhat.

[jjrr]

Pochází to z východu.
https://www.novinky.cz/clanek/domaci-kyberpodvodnici-sazeji-na-hloupost-40416859

[nikko]

Velmi mě překvapila metoda watering-hole... Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel...

Udělat v Česku něco takového je vysoce nepravděpodobné... bylo by třeba zaútočit na platební bránu, protože přímé zadání čísla karty na webu v EU nikdo nedělá...

Při nákupu v českém e-shopu Lidl.cz se čísla z platební karty píší do normálního formuláře, nikoli do klasické platební brány (formulář nevypadá jako platební brána). Informace, že "přímé zadání čísla karty na webu v EU nikdo nedělá", je tedy nepřesná.

[wurk]

vic firem s nemeckym zazemim to ma takhle debilne, treba tchibo

[LaNov]

Tak podvodníci konečně aktualizovali Babiše na Fialu, takže lze očekávat prudký pokles počtu podvodů, protože u těch, kteří by potenciálně naletěli Fiala naopak odrazuje Ukázka: https://apctyr.com/ (předpokládám, že daný podvodný web bude rychle odstřižen, ale kdo to neznáte, tak máte pár hodin možnost nahlédnout, čím balamutí důvěřivější spoluobčany)

[Gordon_F]

To je fakt "hustý". Trochu to kazí ta polština a certifikáty ISO (proč tam jsou?) pro Škodu JS (jaderné strojírenství), ale chápu že na takové malé maličkosti málokdo kouká.

[vpe]

https://youtu.be/_MROrngxw-k?t=17m47s

Od 17:47

A v celem videu Atlas scamů

[mojmax]

Pořád dokola, lidi se prostě nepoučí:
https://www.novinky.cz/clanek/krimi-zen ... u-40418526

[drummond]

Jedna věc je, ze lidi jsou proste neskutečně nepoučitelní, druhá věc je obecná atmosféra inflace jak prase, mediální masáže o “neviditelné měnové reformě” a nečinnosti CNB, což vede spoustu ne zcela erudovanych jedinců k tomu, ze proste do investici slibujicich zázračné zisky jdou.

[Lenny__]

Velmi mě překvapila metoda watering-hole... Ale překvapil příklad způsobu provedení - napadení přes stránku objednávek pro donášku jídel...

Udělat v Česku něco takového je vysoce nepravděpodobné... bylo by třeba zaútočit na platební bránu, protože přímé zadání čísla karty na webu v EU nikdo nedělá...

Při nákupu v českém e-shopu Lidl.cz se čísla z platební karty píší do normálního formuláře, nikoli do klasické platební brány (formulář nevypadá jako platební brána). Informace, že "přímé zadání čísla karty na webu v EU nikdo nedělá", je tedy nepřesná.

Zrovna lidl.cz používá Adyen (FR platební brána, mají tam logo) a je to jscript knihovna integrovaná do designu jejich eshopu. Ćíslo karty tedy přes servery lidl-shop nejde. Fakt to nikdo nedělá, protože při prvním průšvihu by to bylo všechno na jejich hlavě. To, že to vypadá, že se to zadává na jejich webu ještě neznamená, že se to tam i odeěle. Dnešní webové technologie jsou poměrně složité. Stejnou platební bránu používá např. i dámejídlo.

[ripper6]

Zadny system neni bezpecny... dela se to i jinak a prachy v haji

osobní bankéřka vysávala účty svých klientů z banky

https://plzenska.drbna.cz/krimi/11072-m ... d=19294625

[Pravý Tomáš Marný]

Že ta starší paní není moc chytrá, o tom žádná. Ovšem jak je možné, že jí banka umožní jen tak vzít si úvěr 1,4 mega?
https://www.idnes.cz/olomouc/zpravy/pod ... zpravy_dmk

[jjrr]

Co by ne? Však je to akcionáŕka firmy ČEZ.

[LaNov]

Aktuální úlovek na facebooku: https://skupinaczenice.com/ Web zaregistrován předevčírem v Moskvě na nějakého Denise (za povšimnutí stojí velmi dobrá čeština), včera a dnes jedou intenzivní kampaň na sociálních sítích, během pár dnů budou zablokovaní, ale mezitím určitě někoho uloví. Takže chce si někdo zítra pokecat s povodníky? Stačí zadat telefon, určitě se ozvou ...