Zaloguj się

wojsiusz · (Ten post był ostatnio modyfikowany: 09.06.2016, 19:00 przez wojsiusz.)

Cześć,

Przeszukałem cały internet, ale niestety nigdzie i nikt nie był w stanie udzielić mi na to pytanie odpowiedzi:

Jak bank podczas phishing ataku może dowiedzieć się, który klient próbował zalogować się na fałszywej stronie?

Wiem, że są serwisy które oferują taką usługę. Zastanawiam się tylko jak to wygląda od strony technicznej Smile

Trafiłem tylko na to, ale nie ma tam wystarczających informacji:

[Aby zobaczyć linki, zarejestruj się tutaj]

(Strona 7-8)

Tajny Współpracownik · Liczba postów: 919 Liczba wątków: 12 Dołączył: 05.12.2015 Reputacja: 58

(09.06.2016, 18:58)wojsiusz napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak bank podczas phishing ataku może dowiedzieć się, który klient próbował zalogować się na fałszywej stronie?

Nigdy się nie dowie. Strony phisingowe nie są połączone z systemem informatycznym banku. Cały phising polega na tym, byś się "zweryfikował", czyli podał login, hasło i np. 3 kody z karty zdrapki kodów jednorazowych (PKO BP ma coś takiego). Wszystko wpisujesz na stronie atakującego, nie logujesz się do banku etc.

Ewentualnie bank dowie się że wszedłeś na taką stronę po kradzieży pieniędzy.

Strony które powiedzą Ci czy padleś ofiarą phisingu... też są stronami phisingowymi :p. Zwłaszcza te co za darmo sprawdzą czy ktoś Ci skradł kartę kredytową, tj. numer i kod CVV/CVC2. Na logikę - nie wiesz czy złodziej ma te dane. Wchodzisz na taką stronę i co robisz? Wpisujesz sam te dane Wink

wojsiusz · 09.06.2016, 19:25

Właśnie o to chodzi, że bank podczas ataku jest w stanie takie dane uzyskać i to bardzo szybko. Informację, który bank tak robi pozostawię dla siebie Wink

.
Bardziej opłaca się szybko zablokować konta klientów, którzy odwiedzili podstawioną stronę i sprawdzić na jakie konta (mule) atakujący próbują zrobić przelew niż od razu starać się usunąć/zablokować fejkową witynę.

Tajny Współpracownik · Liczba postów: 919 Liczba wątków: 12 Dołączył: 05.12.2015 Reputacja: 58

Jak bank jest w stanie stwierdzić że wcześniej zalogowałem się na fejkową stronę, nie wiem. Chyba że ma dostęp do moich logów od ISP, albo współpracuje z phiserem :p.

Według mnie nie jest w stanie. Strona phisingowa jest tylko podstawiona, nie nawiązujesz łączności z systemem banku. To skąd bank wie o tym??

**zord** · 09.06.2016, 19:49

Firma z którą bank współpracuje przechwytuje połączenia ze stroną phishingową i przekazuje pozyskane dane bankowi.
Oczywiście coś takiego stosowane jest niezwykle rzadko gdyż może narazić klientów na straty.

wojsiusz · 10.06.2016, 07:34

Dzięki za odpowiedź!

Domyślam się, że jest to coś w stylu przechwycenia.... pytam jednak o szczegóły, jak to dokładniej wygląda od strony technicznej?

Mam kilka dodatkowych wskazówek:
Kiedy atakujący(najprawdopodobniej) posługują się gmailem, google odmawia udzielenia informacji - uzyskanie danych jest niemożliwe.
Jeśli link to :

[Aby zobaczyć linki, zarejestruj się tutaj]

to co 1 min. :

[Aby zobaczyć linki, zarejestruj się tutaj]

- pokazuje nam wprowadzone dane w danej minucie.

Dlaczego uważasz, że może to narazić klientów na straty? Czy nie jest to lepsza praktyka?

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie