[elektro] master pass + usb kulcs

Fuzesi Arnold arnold.fuzesi.lista at gmail.com
Thu Sep 3 11:19:51 CEST 2009 

Haver anno ugy torte fel az OTP hazibankjat hogy:

utalt valakinek 1 Ft-ot
A kozlemenybe beirt egy rovid javascriptet

Amikor az ember kért egy számlatörténetet vagy megnézte az utalast, akkor 
lefutott és onnantól azt csinalt amit akart kb.

Kapott erte egy American Express aranykartyat 1 millas hitelkerettel a banktol.

Nemtom, sztem édeskevés.......

A.

On 2009. 09. 03. 11:13, potyo wrote:
> Hát, elég sok trükk lehet. Az oldal, amit látogatsz, valami másik oldalról
> tölt be tartalmat, iframe vagy javascript formájában (lehet ez egy sima
> reklám, bármi). Na azt a másik oldalt megtámadja valami hacker, vírus,
> ilyesmi, aztán még mást is betölt a te oldaladba azon kívül, amit eddig.
> Neked nem tűnik fel, mert azt látod, amit eddig, csak a nem látszó
> iframe-ben ott van a bankod oldala is, amit a böngésző viszont szépen
> kitölt. Nem biztos, hogy pont az a bank, amit te használsz, de ha 100000
> ember betölti, akkor már jó eséllyel lesz kapás (ugye van aki a PIN kódot is
> ráírja a bankkártyára), illetve ilyen módon akár 100 bank oldalát is be
> lehet tölteni, maximum annyi tűnik fel, hogy lassabban jön be a kedvenc
> oldalad, aztán hátha ott lesz közte a te bankod. Ezek a módszerek sosem egy
> konkrét személyre mennek, hanem arra, hogy sok emberből úgyis van néhány,
> aki beszopja.
> 
> De van, akinek elég emailben elküldeni egy linket, aztán már be is írja a
> nevét és jelszavát. Pl. ilyeneket szoktam kapni egyesektől msn üzenetben:
> http://dj.makra.You-Looked-Crazy.com/?image=DSC07819.JPG Ugye nem kell
> magyaráznom, hogyan kapok ilyeneket az ő nevükben...
> 
> 2009/9/3 gyapo <gyapo at freemail.hu>
> 
>>> Weboldalakba be lehet tölteni másik weboldalt,
>>> mintegy ablakszeruen. Erre való az iframe html
>>> tag. A dolog szépsége, hogy az iframe méretét
>>> lehet nullára állítani, így valójában nem látsz
>>> semmit az egészbol, de a böngészo betölti a
>>> bankod oldalát, oda beilleszti a jelszavakat, a
>>> fooldal (amit látsz) pedig a háttérben
>>> javascript-el lelopja a bank oldaláról a nevet
>>> és a jelszót, és elküldi oda, ahová akarja.
>> Az vilagos, hogy nem a bankot toltom be, hanem a
>> trukkost, o betolti a bankot es mutatja nekem.
>> Az nem vilagos, hogy hogy kerultem a trukkosre?
>> Mert nekem nem eletszeru, hogy bongeszgetek, es
>> egyszercsak bejon a bankom. Az sem eletszeru,
>> hogy beirom a bankom linkjet, es nem az jon be, hanem a trukkos.
>>
>> Udv.: gyapo
>>
>> gyapokuk at cfwpont.hu
>>
>> -----------------------------------------
>>          elektro[-flame|-etc]
>>
> -----------------------------------------
>           elektro[-flame|-etc]

More information about the Elektro mailing list