[elektro] master pass + usb kulcs

potyo potyo.ada at gmail.com
Thu Sep 3 11:13:45 CEST 2009 

Hát, elég sok trükk lehet. Az oldal, amit látogatsz, valami másik oldalról
tölt be tartalmat, iframe vagy javascript formájában (lehet ez egy sima
reklám, bármi). Na azt a másik oldalt megtámadja valami hacker, vírus,
ilyesmi, aztán még mást is betölt a te oldaladba azon kívül, amit eddig.
Neked nem tűnik fel, mert azt látod, amit eddig, csak a nem látszó
iframe-ben ott van a bankod oldala is, amit a böngésző viszont szépen
kitölt. Nem biztos, hogy pont az a bank, amit te használsz, de ha 100000
ember betölti, akkor már jó eséllyel lesz kapás (ugye van aki a PIN kódot is
ráírja a bankkártyára), illetve ilyen módon akár 100 bank oldalát is be
lehet tölteni, maximum annyi tűnik fel, hogy lassabban jön be a kedvenc
oldalad, aztán hátha ott lesz közte a te bankod. Ezek a módszerek sosem egy
konkrét személyre mennek, hanem arra, hogy sok emberből úgyis van néhány,
aki beszopja.

De van, akinek elég emailben elküldeni egy linket, aztán már be is írja a
nevét és jelszavát. Pl. ilyeneket szoktam kapni egyesektől msn üzenetben:
http://dj.makra.You-Looked-Crazy.com/?image=DSC07819.JPG Ugye nem kell
magyaráznom, hogyan kapok ilyeneket az ő nevükben...

2009/9/3 gyapo <gyapo at freemail.hu>

>
> >Weboldalakba be lehet tölteni másik weboldalt,
> >mintegy ablakszeruen. Erre való az iframe html
> >tag. A dolog szépsége, hogy az iframe méretét
> >lehet nullára állítani, így valójában nem látsz
> >semmit az egészbol, de a böngészo betölti a
> >bankod oldalát, oda beilleszti a jelszavakat, a
> >fooldal (amit látsz) pedig a háttérben
> >javascript-el lelopja a bank oldaláról a nevet
> >és a jelszót, és elküldi oda, ahová akarja.
>
> Az vilagos, hogy nem a bankot toltom be, hanem a
> trukkost, o betolti a bankot es mutatja nekem.
> Az nem vilagos, hogy hogy kerultem a trukkosre?
> Mert nekem nem eletszeru, hogy bongeszgetek, es
> egyszercsak bejon a bankom. Az sem eletszeru,
> hogy beirom a bankom linkjet, es nem az jon be, hanem a trukkos.
>
> Udv.: gyapo
>
> gyapokuk at cfwpont.hu
>
> -----------------------------------------
>          elektro[-flame|-etc]
>

More information about the Elektro mailing list