Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Vir v e-mailech z Francie a Španělska sebral Čechům desetitisíce z účtů

Severočeští kriminalisté pátrají po internetových zlodějích. Dostali se k účtům lidí, kteří otevřeli přílohu věrohodně se tvářícího e-mailu a spustili tím vir. Hackeři tak získali přístupová data k účtu. Jen v Ústeckém kraji, jehož kriminálka má případ na starosti, kriminalisté evidují šestnáct okradených.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J69a13r90o20s34l29a58v 80K31a43d24l35e52c 5441849542301

Jak se může někdo dostat na účet, kdy přihlášení k němu i platbu musím potvrdit kódem zaslaným na můj mobilní telefon, který nelze změnit elektronicky?

0/0
24.2.2015 8:13

D55a44v56i97d 22M27a43t49ě38j72ů 2255162607418

Viz nize.

0/0
24.2.2015 8:53

R26o48m68a83n 28Č55e72c54h45u85r16a 6442909737869

Kdyby mi tak mjr. Ing. Vojáček vysvětlil, jak otevřením zipu vpustím virus do systému... :-(

+1/0
23.2.2015 18:55

H62a24n32a 70K98r91i81v73a22n57e85k 2561695942563

neni to take chyba banky, ktera nema tak zabezpeceny e-banking, ze se zadny hacker na konto zakazniku nemuze dostat? ;-)

0/0
23.2.2015 18:04

D42a73v69i11d 97M86a83t59ě66j98ů 2565112987708

Ze se tam nekdo dostane, tomu nezamezite nikdy. Ale ze provede jasne fradulentni platbu, to by banky lepe hlidat rozhodne mely.

0/0
23.2.2015 18:05

H90a77n35a 69K62r75i57v92a44n61e49k 2441735552353

samozrejme, ze se muze dostat, ale urcite ne pres muj account.

mj. banka doporucuje vymazat cache, cookies...

0/0
23.2.2015 18:11

D41a97v12i58d 87M52a42t73ě88j74ů 2985782637648

Ale muze :-) Delate v IT, tak to musite vedet. Leda byste si analyzovala veskery svuj sitovy provoz a dokazala v nem on-line najit indicie toho utoku.

0/0
23.2.2015 18:13

H71a51n89a 81K12r30i79v59a86n17e29k 2971485392183

delala jsem v IT, ale SAP.

vysvetlete mi, jak se nekdo muze dostat na me konto UBS, kde na pristup k memu kontu pouzivavam extrerni acces card.

jen pro zajimavost demo:

https://ebanking-demo-ch2.ubs.com/auth/login1?contractId=11508036&languageCode=en

0/0
23.2.2015 18:18

D61a62v22i37d 33M34a10t54ě52j20ů 2285582137468

U jinych, mene poucenych uzivatelu, treba takto: http://www.techlicious.com/blog/tiny-banker-trojan-virus-injection-attack/ K vam konretne jedine lepe vymyslenym socialnim inzenyrstvim a garbage inzenyrstvim a naslednym zcizenim identity pro jcely zmeny ci rozsireni dislozicnich prav.

0/0
23.2.2015 18:23

D93a62v96i92d 37M72a19t58ě61j71ů 2355552817208

Na tom demu je videt, ze pouzivate EMV. A ta se obchazela napr. takhle: http://krebsonsecurity.com/2014/10/replay-attacks-spoof-chip-card-charges/

0/0
23.2.2015 18:31

D94a39v88i14d 13B64o36u21c86h50a40l 8409710969

Rozumná banka používá dvoufaktorovou autentizaci, která efektivně zabrání vstupu na účet i provedení platebních operací, dnes bych to považoval za standard, protože tyto technologie se používají už i pro přístup k emailu, kde rozhodně nejde o tolik, jako v bance.

Druhým faktorem může být hardwarový token, softwarový autentikátor v mobilu, ověřovací SMS, automatické volání, jednorázová hesla, nebo kódovací tabulka, kde se na výzvu systému sestaví jednorázové heslo z mnoha různých kombinací, existují i další metody. Sice už byly teoretické úvahy o malware, který by uměl ukrást i ověřovací SMS, ale pokud vím, v praxi se nic podobného nepoužívá a bylo by to natolik komplexní, že by to ve velkém měřítku nebylo efektivní.

Další metodou je přihlašovat se prosředniuctvím klientského certifikátu, který může být uložen opět v tokenu, na čipové kartě, popř. i přímo v OS, ale při použití bude vyžadovat zadání dalšího hesla.

To vše lze i různě kombinovat.

Tolik k: "Ze se tam nekdo dostane, tomu nezamezite nikdy". Zabráníte.

0/0
23.2.2015 18:21

D47a71v83i70d 75M22a92t53ě31j14ů 2205662987128

Nechci se s vami hadat, ale nezabranite. Pokud ano, tak jedine soucasnym znemoznenim autentizace opravneneho majitele.

0/0
23.2.2015 18:32

H11a50n12a 77K51r88i59v23a30n23e55k 2481195812753

na me konto se dostane hacker, OK, tomu nezabranim, ale to je pak problem banky.

na pristup k memu kontu je mozne jen pres access card, ktera ma i PIN, ktery znam jen ja.

0/0
23.2.2015 18:37

D56a62v96i10d 21B21o88u87c63h78a68l 8279500179

Jestliže se někdo dostane na váš účet prokazatelně pomocí údajů, které máte znát pouze vy, je to váš problém, nikoli banky. Je to zcela srovnatelné s tím, když někdo zneužije vaši platební kartu proto, že jste si někde poznamenala PIN a on se k němu dostal.

A k tomu druhému odstavci - už kdysi dávno Kevin Mitnick dokázal, že pokud jde opravdu o to, získat někam přístup, je nejjednodušší využít sociálního inženýrství. Vy tu chybu někde uděláte, to mi věřte...

S tím bych to ukončil, nemá smysl to dále rozebírat, protože se to vůbecv netýká toho, co je popsáno v článku.

+1/0
23.2.2015 18:46

H83a92n46a 65K33r20i45v48a61n87e81k 2471335502693

mate pravdu, ale rada jsem si pocetla.

0/0
23.2.2015 19:07

D25a37v13i21d 77B74o51u23c65h86a90l 8229620479

Já také ne, protože vím, o čem mluvím a vy mimochodem potvrzujete, že mám pravdu, protože ono odříznutí oprávněného uživatele je v dané situace nepodstatný problém (přestože ani to není nutné). Jde pouze o to, aby bylo zajištěno, že nedojde k povolení přístupu útočníka, popřípadě jiným nežádaným operacím. A mimochodem, diskutujeme pod článkem, kde nejde o útok "na míru", kde někdo jde po konkrétním cíli, kde stojí za to se mu věnovat i týdny a vymýšlet jak na něj, jde o hromadné útoky na klienty špatně zajištěných bank. Počítá se s tím, že vyjde jeden z mnoha.

0/0
23.2.2015 18:42

D97a82v71i18d 15M45a30t19ě81j84ů 2715392177118

Jak pisu nize, jiny utok je "praskovani" a jiny je utok cileny. Tito praskovani neni cileno na poucene uzivatele, ale na masu nepoucenych.

0/0
23.2.2015 18:46

D18a27v73i86d 47B27o48u51c65h15a71l 8419420799

Jak tu platbu poznáte? Běžně se peníze přeposílají například přes docela obyčejné běžné účty přímo v ČR, které se podařilo založit na osoby, které o tom ani netuší, jen podlehly triviálnímu útoku založeném na sociálním inženýrství (svého času to myslím docela hodně jelo v M-Bank)

0/0
23.2.2015 18:25

H79a78n42a 96K82r10i62v15a20n38e27k 2141495152543

nechapu, co minite. jake platby na bezne ucty? prece vidim, co moje banka komu preposlala na moje zadani, z meho uctu.

mam ucet u UBS, ve svycarsku, platby mohu zadat jen ja.

0/0
23.2.2015 18:33

D27a49v47i66d 49B14o47u23c13h73a44l 8989560279

To je jedno, nezatěžujte se tím. Šlo o to, že krádež z účtu nelze snadno poznat automatizovaně, protože pokud někomu budu vykrádat účet, určitě nebudu tak hloupý, že poté, co jsem mu (v jeho nekvalitní bance, jež to umožňuje) ukradl přihlašovací údaje, nepošlu si celý zůstatek v rámci zahraničního platebního styku někam do Afriky.

A k tomu druhému odstavci - ano, to si myslíte. Ve skutečnosti může zadat ty platby kdokoli, komu se podaří získat přístup k těm prostředkům, které váš účet chrání. Ano, bylo by to určitě hodně složité. Ale o tom právě je sociální inženýrství, znovu opakuji, to není případ těchto emailů, tam se hraje na masový pokus zblbnout lidi.

Mimochodem (pro odlehčení), tam, kde opravdu o něco jde, stále ještě existuje kryptoanalýza metodou gumové hadice... ;-)

http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis

0/0
23.2.2015 18:56

D65a46v73i13d 49M38a13t52ě73j55ů 2175472137168

Behavioralni analyza chovani uzivatele doplnena o ruzna pravidla spojena s jeho lokaci, casem, rychlosti pohybu mezi transakcemi, rychlosti transakci za sebou, atd.

0/0
23.2.2015 18:34

D44a68v43i77d 43B95o47u65c33h73a91l 8749420649

Hezká teorie. V praxi samozřejmě nepoužitelné. Nehledě na to, že když bychom se dostali až takhle daleko, přizpůsobí se i útočník, pošle jen tolik, aby to nebylo nápadné.

0/0
23.2.2015 18:49

D39a33v48i11d 16M86a54t91ě53j11ů 2985752507748

Vzhledem k tomu, ze ty systemy znam a od roku 2008 na nich navrhuji reseni a architekturu zabezpeceni elektronickeho bankovnictvi po Evrope, to zase takova teorie neni.

0/0
23.2.2015 19:18

D75a91v59i12d 11M40a77t43ě40j65ů 2655592787988

PS: Nahore pisete, ze o tom neco vite, coz mohu potvrdit. To neco je ale, zda se, dost malo na vynaseni tak kategorickych nazoru, jako ze existuje neprolomitelne a pritom na trhu pouzitelne zabezpeceni el. bankovnictvi. Ona uz i ta predstava, ze behavioralni analyza se tyka jen castky, je dost naivni.

0/0
23.2.2015 19:25

M22i98c20h73a95l 48M22r49a17z15i40k 6257617514250

Mam jeste jednu technickou otazku - kdysi jsem narazil na popis jak "obejit" tyto viry - bylo to asi nasledovne - nejdrive si napsat heslo ve wordu nebo word padu napriklad - a pote vlozit do internetoveho bankovnictvi pouze s pouzitim ctrl+c a ctrl+v - tento vir by pak mel zachytit pouze ono ctrl+v nikoliv kod - co je na tom pavdy? respektive opravu takovy vir sleduje pouze prohlizec a nebo vse a dokaze to poskladat? Dekuji za jakekoliv prinosne info.

0/0
23.2.2015 17:53

D41a78v66i55d 72M89a41t24ě89j73ů 2115862947928

Jak ktery. Ale videl jsem i malware, ktery si nahraval jak vsechny stidky klaves plus video v kruhu kolem kurzoru mysi. To pak odesilal utocnikum. Timto zpusobem by to zrejme ziskal. Pouziti je pak obtiznejsi - utok MITB a asi i online - ale ne nemozne.

+1/0
23.2.2015 17:59

M82i45c55h18a54l 79M54r90a34z79i12k 6617357834530

no pane jo, tak to je opravdu zajimave. Dekuji a informaci, jsem rad, ze se dozvim neco noveho. Preji hezky den

+1/0
23.2.2015 18:04

R70o84m78a36n 28Č98e85c97h14u15r19a 6792849307109

Standardní keylogger monitoruje i schránku...

0/0
23.2.2015 22:53

M94a60r27t56i33n 69R84ů17ž16i70č70k49a 9544861528219

I kriminalista Vojáček se bál něco otevřít ... já myslel, že to je odborník?

Mám aktuální antivir a nikdy mi tohle do PC nepustil dál než k sobě a pak to zahodil do karantény.

Banka je přes SMS a tak co asi může takový vir udělat ...

Osvěta... rozum u PC a nic se nestane ... všechny maléry jsou mezi klávesnicí a židlí :)

0/0
23.2.2015 17:53

D63a56v69i28d 87M31a60t76ě93j95ů 2465502127458

Pokud na vas nekdo podnikne cileny utok, coz je samozrejme vysoce nepravdepodobne, tak ten nejmensi problem bude si tu SMS presmerovat. At primo ve vasi bance s falesnym OP, v telefonu pomoci mobilniho malware, na aktualni BTS vaseho mobilu, ... Ale toho se nebojte, muselo by se jim to vyplatit.

0/0
23.2.2015 18:04

M10a68r70t34i84n 50R44ů78ž59i83č85k77a 9724641578589

:)

pokud ... ale to není případ těchto mailů!

tam je to o hlouposti lidí

a pokud bych byl cílová skupina, tak bych měl také lepší zabezpečení než obyčejný člověk

+1/0
23.2.2015 18:47

L41a21d61i92s55l32a24v 11P21a72t10á49k 1628379330431

Myslím, že SMS nelze přesměrovat. Sice existují kódy i pro přesměrování SMS, ale naši operátoři tuto funkci nepodporují.

0/0
24.2.2015 11:23

M14a69r70t11i78n 29F12a11b76i84a96n 2855420191583

To je nezmysel, ako chapem ze utocnik pomocou keylogeru dokaze ziskat prihlasovacie udaje do internet bankingu, ale kazdy normalny clovek ma nastavenu aj SMS autentifikaciu prihlasovania a potvrdzovania platieb nie?

+4/0
23.2.2015 17:39

M94a29r45t63i34n 88J19e89z76e54r68s22k22ý 9494937262322

já to nechápu - to musí být géniové - klidně si tam  pustím vira, ať si mi plazí v internetovém bankovnictví jak chce, internetový platby na kreditce i debetce mám zablokovaný, SMS heslo na vstup do mojebanka nebo alternativně na odeslání platby mám nastavený přes Aligátora - to bych chtěl vidět program, co by mi i s tímhle vybavením dokázal něco převést do daňového ráje 8-o

0/0
23.2.2015 17:36

D59a51v73i12d 92M56a78t21ě19j59ů 2265692357388

Mate v te potvrzovaci SMS krome potvrzovaciho kodu i udaje o castce, mene a cilovem uctu a vzdy to kontrolujete?

0/0
23.2.2015 17:39

M68i11c23h14a30l 27M72r97a54z93i79k 6927557194170

Ano to je samozrejmost - mimo jine i pro potvrzeni, ze to posilam spravne. Ale stejne - to bych musel se prihlasit do IB, a tento kod k te platbe zadat - pokud vim, ze nic neposilam a tato sms mi prijde - reci se nebudu hned prihlasovat a tento ko zadavat. Jak jsem se ptal nize - me je zahadou jak se dostanou k tomuto kodu aniz by vam ukradli telefon?

+1/0
23.2.2015 17:40

M89a60r81t67i73n 35F89a45b55i12a72n 2655520251383

Zjavne proste nemali nastavenu SMS notifikaciu, ktora bohuzial nie je povinna.

0/0
23.2.2015 17:44

M92i29c51h26a10l 20M97r45a73z98i59k 6617967784320

no nejen, ze neni povinna, ale jak jsem si prave zjistil - ne vsechyn banky to dokonce zda se nabizeji. Ja ji mam vsude jak na prihlaseni, tak na potvrzeni kazde platby, nikdy nepouzivam mobilni banovnictvi a i vsechny platby kartou mam nastavene na SMS potvrzeni (3D secure). Navic napouzivam samozrejme ani verjna PC a podobne... ale zaklad bue v tom ze si uzivatele nainstaluji tento virus nejspise - tedy klasicka chyba uzivatele... no jo, ja holt zadne prilohy .exe ani nepustim ze spamu, ale jendou vymysli i neco na me urcite;-D

0/0
23.2.2015 17:48

P98a10t68r13i29k 97Š43e11b60e12s77t65a 4663122566605

mno pravé zpětné zrcátko také není a nikdy nebyo povinné a je v základní výbavě 99,9% všech prodáváných vozidel i u těch nejnižších tříd...

... a votomtoje ;-)

0/0
23.2.2015 17:54

D30a82v25i11d 59M51a39t19ě96j90ů 2255182687248

Viz nize. Ale to je jen jedna z mnoha moznosti. Nicmene pokud jste dostatecne zbehly, veci si kontrolujete a premyslite o tom, nejste cilovou skupinou techto fraudsteru. Ta je ale i tak dost velka, coz sam vidite. Cilene utoky jsou jina vec, a tem se brani velmi tezko. S temi si ale my smrtelnici hlavu delat nemusime.

0/0
23.2.2015 17:46

M73i92c65h33a13l 72M95r48a94z39i58k 6277897234310

pravda, ja si take vzdy myslel, ze ty utoky na vybileni konta jsou mirene spise na lidi, kteri na to maji dostateny majetek - aby se to vyplatilo...

0/0
23.2.2015 17:49

M53a40r42t26i47n 39J78e80z76e71r57s69k59ý 9164377822352

částku a měnu kontroluji VŽDY, to je zautomatizovaný proces v mozku, pravda, číslu účtu už moc pozornost nevěnuji, ale začnu ....

0/0
23.2.2015 17:41

D42a46v38i83d 10M43a98t83ě64j80ů 2865842527428

No vidite, a na to zrovna jeden typ utoku spoleha. Nic sloziteho a pritom ucinneho, ze?

0/0
23.2.2015 17:49

M61a26r86t52i60n 81F90a31b84i93a22n 2875610551123

samozrejme...

0/0
23.2.2015 17:42

M66i56c33h84a52l 84M46r52a96z43i42k 6827577904940

Az do ted jsem si myslel, ze maji vsechny banky dvoji zabezpeceni - tedy poue pristupove heslo k bance nestaci - posilaji napriklad overovaci SMS a bez te se neobejdete - budto se ani neprihlasite a nebo neodeslete zadnou platbu - mam 4 ruzne banky a vsude to funguje stejne... jaktotedy ze nekomu penize odejdou - to je ta banka tak mizive zabezpecena?

+2/0
23.2.2015 17:25

J34a38n 95J53í71c62h76a 8100440208611

Ne, vzdy je to (99%) chyba uzivatele...

0/0
23.2.2015 17:27

M43i71c21h80a53l 81M28r49a30z38i29k 6567187404490

tomu rozumim, ale pak to nedava smysl - prijde mi SMS s kodem ke vstupu do bankovnictvi - tu ale ten, co mi ukradl heslo nezna a bez ni nemuze stejne vstoupit, nebo mi prijde kod k potvrzeni platby - ten dotycny take nezna - musel by mi jeste stipnout mobil - a to uz by musel jedna velmi cilene. Tedy jak to provedou, ze ta platba odejde?

+1/0
23.2.2015 17:28

D10a62v48i57d 48M37a13t26ě62j32ů 2585572737788

Jeden z typu utoku (varianta MITB) funguje tak, ze vasim SMS kodem potvrdite fradulentni platbu. Udaje o cilovem uctu a prevadene castce zmeni malware cestou od vas do banky na sve hodnoty a na obrazovku vam zpet podvrhne vami zadane udaje. Vy si myslite, ze jste potvrdil svoji platbu, ale neni tomu tak.

+2/0
23.2.2015 17:42

M88i56c88h73a90l 50M74r40a25z89i59k 6647187704660

Aha, dekuji za vysvetleni. Toto je zajimava moznost a nenapadla me. Tedy vse sale stoji na chybe uzivatele - ktery nema dostatecne zabezpeeni, nebo jeste lepe - sam si nainstaluje vir. Jeste jednou dekuji za vysvetleni.

+1/0
23.2.2015 17:45

D15a80v86i22d 31M62a24t61ě85j71ů 2345392557588

Bohuzel ani nejlepsi antivir nedokaze odhalit tzv. zero-day malware, ktery lze navic chytit pri naprosto nevinnem prohlizeni internetu. Staci infikovany reklamni banner na jinak duveryhodnych strankach. A uz se vezete, aniz byste cokoliv tusil :-(

+1/0
23.2.2015 17:51







Najdete na iDNES.cz