Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo dawniej tego nie było.

  Przejęzyczyłaś się. W tytule powinno być "Głupota użytkowników winna
utracie przez nich pieniędzy".   Przeczytałaś o mechanizmie samego oszustwa? O tym, że oszukani
potwierdzili dodanie jakiegoś tam konta do zdefiniowanych na stronie o
adresie "ssl-.www.mbank.com.pl", nie zabezpieczonej żadnym certyfikatem?
  Co, może uważasz, że router potwierdził tę operację kodem SMS'owym?

Użytkownik wiktor napisał:

Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

   Przejęzyczyłaś się. W tytule powinno być "Głupota użytkowników winna
utracie przez nich pieniędzy".
   Przeczytałaś o mechanizmie samego oszustwa?

"Przestępcy dostali się do urządzenia i zmienili DNS-y."

O tym, że oszukani
potwierdzili dodanie jakiegoś tam konta do zdefiniowanych na stronie o
adresie "ssl-.www.mbank.com.pl", nie zabezpieczonej żadnym certyfikatem?

Ale tam ich przekierowal bank. PRzynajmniej tak to wyglada, jak sie komus podmieni DNS-y.

   Co, może uważasz, że router potwierdził tę operację kodem SMS'owym?

Weszli na strone banku, zalogowali sie a przeciez przestepca nie bedzie wymagal potwierdzenia kodem :>



--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

Dnia Thu, 06 Feb 2014 19:02:35 +0100, mr misio napisał(a):

Użytkownik wiktor napisał:

Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

   Przejęzyczyłaś się. W tytule powinno być "Głupota użytkowników winna
utracie przez nich pieniędzy".
   Przeczytałaś o mechanizmie samego oszustwa?

"Przestępcy dostali się do urządzenia i zmienili DNS-y."

  To dopiero początek ataku. Ja mówię o samym oszustwie, czyli
wyprowadzeniu pieniędzy z banku. Do tego potrzebowali jeszcze jakoś poznać
hasło jednorazowe - do tego użyli bardzo prymitywnej 'socjotechniki':

http://niebezpiecznik.pl/wp-content/uploads/2014/02/mbank-fake-5.jpg

  Obrazek stąd:

http://niebezpiecznik.pl/post/stracil-16-000-pln-bo-mial-dziurawy-router-prawie-12-miliona-polakow-moze-byc-podatnych-na-ten-atak/

  Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

Użytkownik wiktor napisał:

   Tylko skończony dureń

czyli tak ze trzy czwarte uzytkownikow bankow......





--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

wiktor pisze:

   Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common
Name certyfikatu SSL z hostnamem. Jeśli więc taka strona będzie mieć adres

www.m-bank.com.pl

albo

www.nbank.com.pl

Wiele osób może nie zauważyć różnicy. Oczywiście zakładam, że urząd certyfikacyjny nie podpisze certyfikatu Zdzichowi który twierdzi że www.mbank.pl to jego sklep internetowy.


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

Dnia Fri, 07 Feb 2014 10:48:47 +0100, Piotr Rezmer napisał(a):

wiktor pisze:

   Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

Czy zielona kłódeczka jest gwarancją że połączyłeś się z prawidłowym obiektem? IMO nie, zielona kłódka pojawia się przy zgodności Common
Name certyfikatu SSL z hostnamem.

  Tak, ale "poszukanie zielonej kłódki" (w tak dziwnych przypadkach przede
wszystkim) nie powinno ograniczać się li tylko do rzucenia na nią okiem.
Kliknięcie i przeczytanie najważniejszych fragmentów tego certyfikatu
naprawdę nie zabiera tak wiele czasu.
  Ale OK, masz rację. Poza zweryfikowaniem tła kłódki - jeśli nie
zamierzamy w nią klikać - to należy dokładnie zbadać adres www.

  Prawdę mówiąc nie wiem, jak to od praktycznej strony wygląda - tzn. jak
kłopotliwe jest uzyskanie takiego certyfikatu, gdy od razu wiemy, że
wykorzystamy go w niecnych celach. Pewnie firmy udzielające tych
certyfikatów nie są palcem robione i na skan dowodu słupa go nie wystawiają
ot tak. Albo, że nie udzielają ich na adresy różniące się jednym znakiem od
domen instytucji np. finansowych.
  Zmierzam do tego, że najwyraźniej nie jest to takie proste, skoro nie
słyszałem o przypadku, że domeny oszustów różniły się jednym znakiem (albo
nawet kilkoma) od tych prawdziwych i jednocześnie miały jakiekolwiek
certyfikaty. Ale też nie interesuję się tą tematyką bardziej, niż czytaniem
od czasu do czasu niebezpiecznika, więc jeśli znasz taki przypadek, to
chętnie się dowiem.

Użytkownik wiktor napisał:

   Prawdę mówiąc nie wiem

ano wlasnie.

Domain Authority - wystarczy miec maila admin at domena i w kwadrans mozna miec certyfikat.





--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

Dnia Fri, 07 Feb 2014 12:51:31 +0100, mr misio napisał(a):

Użytkownik wiktor napisał:

   Prawdę mówiąc nie wiem

ano wlasnie.

Domain Authority - wystarczy miec maila admin at domena i w kwadrans mozna miec certyfikat.

  Ok, to skoro to zabiera tylko kwadrans, to dlaczego nie kojarzę żadnego
tego typu oszustwa, gdy strona podmieniona miała adres z certyfikatem?
Oszuści są tak zabiegani, że nie mają tego kwadransa na 'dopięcie
formalności'? Coś musi stać na przeszkodzie, bo nie wierzę, że za tę robotę
biorą się tylko troglodyci.

  Nie wiem, rzuciłeś jakieś hasło, które po pobieżnym sprawdzeniu nie ma
związku z certyfikatem. DA to jakiś wskaźnik, który pewnie da się sztucznie
podpompować, gdy ma się złe zamiary, ale nadal nie widzę związku. Jakbyś
był tak miły i rozwinął tę myśl.

Użytkownik wiktor napisał:

Dnia Fri, 07 Feb 2014 12:51:31 +0100, mr misio napisał(a):

Użytkownik wiktor napisał:

    Prawdę mówiąc nie wiem

ano wlasnie.

Domain Authority - wystarczy miec maila admin at domena i w kwadrans
mozna miec certyfikat.

   Ok, to skoro to zabiera tylko kwadrans, to dlaczego nie kojarzę żadnego
tego typu oszustwa, gdy strona podmieniona miała adres z certyfikatem?

Bo po co przeplacac, jak durnie nawet bez certyfikatu lykna pulapke?





--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg

# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)

wiktor pisze:

   Tylko skończony dureń po przeczytaniu komunikatu, że "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością certyfikatu.


--
pozdrawiam
Piotr
XLR250&bmw_f650_dakar

Dnia 2014-02-07, o godz. 10:51:16
Piotr Rezmer <p.r@bezBzdur.pl> napisał(a):

ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
certyfikatu.

W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
nadal wisiało. Najwyraźniej mieli to w nosie...

Zdrówko

Dnia Fri, 7 Feb 2014 11:52:49 +0100, Maciek BabciaDobosz napisał(a):

Dnia 2014-02-07, o godz. 10:51:16
Piotr Rezmer <p.r@bezBzdur.pl> napisał(a):

ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
certyfikatu.

W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
nadal wisiało. Najwyraźniej mieli to w nosie...

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?


--
[ Przemysław "Maverick" Ryk                   ICQ: 17634926    GG: 2808132 ]
[ Nie dyskutuj z nikim, kto ma nad Tobą pół litra przewagi.                ]
[                               (z bloga Internetowego Obserwatora Mediów) ]

Przemysław Ryk nabazgrał(a):

Dnia Fri, 7 Feb 2014 11:52:49 +0100, Maciek BabciaDobosz napisał(a):

Dnia 2014-02-07, o godz. 10:51:16
Piotr Rezmer <p.r@bezBzdur.pl> napisał(a):

ATSD, pamiętam jak kiedyś przez kilka godzin na stronie mBanku nie
było zielonej kłódeczki. Była zaś żółta. Nie pamiętam czy chodziło o
stary czy też nowy serwis ale wtedy ktoś dał ciała z ważnością
certyfikatu.

W UPC strona dostępu do konta klienta wisiała przez kilka tygodni z
przeterminowanym certyfikatem. Zgłaszałem na infolinię parę razy. I
nadal wisiało. Najwyraźniej mieli to w nosie...

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?

Komornika ?

--
www.bezwypadkowy.net - Sprawdź historię auta i zobacz czy nie było wrakiem.
www.automo.pl - Sprawdź VIN, wyposażenie, przebieg, historię wypadkową.

Dnia 2014-02-07, o godz. 12:45:09
Przemysław Ryk <przemyslaw.ryk@gmail.com> napisał(a):

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?

Zapłaty za faktury. ;-)

Zdrówko

Dnia Fri, 7 Feb 2014 13:04:00 +0100, Maciek BabciaDobosz napisał(a):

Dnia 2014-02-07, o godz. 12:45:09
Przemysław Ryk <przemyslaw.ryk@gmail.com> napisał(a):

Babcia - a powiedz Ty mi, czego UPC nie ma w nosie?

Zapłaty za faktury. ;-)

Touché…

--
[ Przemysław "Maverick" Ryk                   ICQ: 17634926    GG: 2808132 ]
[ Gdzie w grę wchodzi miłość lub nienawiść, tam gra kobieta miernie.       ]
[                                                    (Friedrich Nietzsche) ]

W dniu 2014-02-06 20:39, wiktor pisze:

http://niebezpiecznik.pl/wp-content/uploads/2014/02/mbank-fake-5.jpg
   Tylko skończony dureń po przeczytaniu komunikatu, Ĺźe "prosimy o dodanie
następującego nr konta do zdefiniowanych, bo cośtam cośtam", nie sprawdzi
czy przypadkiem nie śni (zamiast szczypania wystarczy poszukać zielonej
kłódeczki w polu adresu).

Jak się równocześnie siedzi na fejsbuku i lajkuje hwdp, słucha Peja/SlumsAtak i kupuje crejzifaszyn seksi sukienke - to czego ty wymagasz...


--
| Bartłomiej Kuźniewski
| sibi@drut.org  GG:23319  tel +48 696455098  http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338173

W dniu 2014-02-06 18:01, wiktor pisze:

Dnia Wed, 05 Feb 2014 23:47:54 +0100, animka napisał(a):

Nie wiem co o tym myśleć i jak to sprawdzić czy mój router nie jest
dziurawy. Od czasu do czasu doś w nim pyknie i to mnie zastanawia, bo
dawniej tego nie było.

   Przejęzyczyłaś się. W tytule powinno być "Głupota uĹźytkownikĂłw winna
utracie przez nich pieniędzy".
   Przeczytałaś o mechanizmie samego oszustwa? O tym, Ĺźe oszukani
potwierdzili dodanie jakiegoś tam konta do zdefiniowanych na stronie o
adresie "ssl-.www.mbank.com.pl", nie zabezpieczonej Ĺźadnym certyfikatem?
   Co, moĹźe uwaĹźasz, Ĺźe router potwierdził tę operację kodem SMS'owym?

No mie, zawsze patrzę czy jest kłódka. Haseł z banku nie dostaję do przelewów zaufanych.
Wczoraj czytałam, ze Orange (tepsa) pozamykało serwery w związku z oszustwem.

--
animka

Dnia Thu, 06 Feb 2014 23:17:54 +0100, animka napisał(a):

(ciach…)

Wczoraj czytałam, ze Orange (tepsa) pozamykało serwery w związku z oszustwem.

A Gwiazda znowu niczym Radio Erewań. Nie pozamykali serwery, a wyłączyli
routing do adresów IP, na których stały fałszywe DNSy.

--
[ Przemysław "Maverick" Ryk                   ICQ: 17634926    GG: 2808132 ]
[ Mała pociecha - świadomość własnej głupoty.        (K. Przerwa-Tetmajer) ]