[Sp!ts] Bankgegevens stelen ?

Pagina: 1
Acties:

  • SoulCollector208
  • Registratie: Mei 2002
  • Laatst online: 26-02-2025
Wat moet ik hier allemaal van geloven ?

En mocht het zo waar zijn, hoe kan ik dan mijn window scripting uitzetten ??

Windows XP sp2 Eng
IE 6 sp2
Het enige wat je hoeft te doen is het openen van een e-mail. Eind oktober onderschepte MessageLabs een aantal mails die, wanneer je ze opent, ongemerkt proberen om de zogeheten host-bestanden van je pc te herschrijven. Het resultaat is dat je bij een volgende poging om online te bankieren wordt omgeleid naar een frauduleuze website. Via deze nep-banksite worden je inloggegevens gestolen.
bron: http://spitsnet.nl/cci.php?rid=7&id=31957

Hoor het graag mensen !!

[ Voor 3% gewijzigd door SoulCollector208 op 09-11-2004 19:32 ]


Verwijderd

Firefox installeren /inkopper :P

En verder heb ik mijn host file altijd op alleen lezen staan :)

  • bratos
  • Registratie: December 2001
  • Laatst online: 09-12-2025

bratos

Meh.

ik had gelezen dat het hier in nedeland niet zo crisis is als ze zeggen, omdat wij met zo'n e-dentifier werken (abn-amro)
Amerikaanse banken gebruiken alleen wachtwoord en login gegevens ter verificatie. Ik zal even kijken of ik de bron nog kan vinden 8)7 , ben vergeten waar ik het had gelezen

http://www.infoworld.nl/nieuws/bericht.phtml?id=7137
Nederlanders lopen overigens relatief weinig risico. Bij Nederlandse banken is veelal een dynamische inlogcode vereist. Indien deze code wordt onderschept, kan hiermee niet worden ingelogd omdat deze dan al 'verbruikt' is.
en
De phising scam maakt gebruik van een nieuwe techniek, maar wordt nog niet als een serieuze dreiging gezien. Toch moeten gebruikers en banken alert blijven, zo waarschuwt het filterbedrijf. Tijdens het openen van de e-mail wordt er een script uitgevoerd dat de host bestanden van de machine wijzigt. De volgende keer dat de gebruiker een legitieme online banksite probeert te benaderen, zal het nieuwe script actief worden en de gebruiker doorsturen naar een nep-website. Alleen gebruikers bij wie Windows Scripting Host en verschillende ActiveX controls actief zijn, kunnen door het script getroffen worden. De meeste mensen met een recente versie van Outlook en de laatste Windows patches, waardoor deze features uitstaan, zijn niet kwetsbaar. (Silicon)
van deze bron: http://www.security.nl/article/9144/1

updaten die boel! ;)

[ Voor 78% gewijzigd door bratos op 09-11-2004 19:37 ]

eerst kijken dan zeiken


  • Kees
  • Registratie: Juni 1999
  • Laatst online: 22:33

Kees

Serveradmin / BOFH / DoC
'zal het script actief worden'
wat een onzin, het script wordt niet actief, je resolved gewoon een fout ip..
Dat is inderdaad al erg zat, maar om dan nog weer die onzin erbij te roepen :X

Overigens is het stukje over nederlanders die geen risico lopen bullshit. De dynamische code wordt mischien wel gebruikt, maar die stuur je toch gewoon meteen naar de bank?. Een beetje scripter stuurt gewoon alles door naar de site van de bank (je draait een 'server' op poort 80, alles wat binnenkomt controleer je op overschrijvingen (rekeningnummers, die je veranderd naar je eigen) en vervolgens stuur je alles door naar de bank. De data die jij terugkrijgt van de bank stuur je weer naar de client. Niets geen phising, gewoon echt met de bank communiceren en hooguit enkele gegevens veranderen.. Niets tegen te doen, hoe dynamisch je codes ook zijn.

[ Voor 3% gewijzigd door Kees op 09-11-2004 20:34 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Rataplan
  • Registratie: Oktober 2001
  • Niet online

Rataplan

per aspera ad astra

Kees schreef op 09 november 2004 @ 20:34:
Niets tegen te doen, hoe dynamisch je codes ook zijn.
Met als enige voorbehoud dat als je bedrag of rekeningnummer verandert, een dynamisch verstrekte code niet meer geldig is, dus misbruik is toch behoorlijk moeilijk. Bij de postbank dan toch, ik maak me sterk dat dat bij andere banken ook zo is.

Leuk testje dat vanmiddag door xs4all in m'n mailbox werd gedropt: http://survey.mailfrontier.com/survey/quiztest.html - ik dacht dat ik redelijk inzicht in de materie had, maar haalde hier toch mooi geen tien op :X (Volledige xs4all-verhaal over phishing: hier).


Journalism is printing what someone else does not want printed; everything else is public relations.


  • under-world
  • Registratie: December 2000
  • Laatst online: 17-01-2025

under-world

ooh-la dots

Kees schreef op dinsdag 09 november 2004 @ 20:34:
'zal het script actief worden'
wat een onzin, het script wordt niet actief, je resolved gewoon een fout ip..
Dat is inderdaad al erg zat, maar om dan nog weer die onzin erbij te roepen :X

Overigens is het stukje over nederlanders die geen risico lopen bullshit. De dynamische code wordt mischien wel gebruikt, maar die stuur je toch gewoon meteen naar de bank?. Een beetje scripter stuurt gewoon alles door naar de site van de bank (je draait een 'server' op poort 80, alles wat binnenkomt controleer je op overschrijvingen (rekeningnummers, die je veranderd naar je eigen) en vervolgens stuur je alles door naar de bank. De data die jij terugkrijgt van de bank stuur je weer naar de client. Niets geen phising, gewoon echt met de bank communiceren en hooguit enkele gegevens veranderen.. Niets tegen te doen, hoe dynamisch je codes ook zijn.
Er vanuit gaande dat je uberhaupt iets kan met die info, dan is eht idd simpel. Toch is het in werkelijkheid iets gecompliceerder.. De data is gewoon een brij van onherkenbare encrypted info. Of je een rek.nr of een bedrag kan veranderen zonder de zaak ook nog eens realtime te decrypten durf ik te betwijfelen. Daarnaast klopt de page dan niet en zal de Https sessie worden afgebroken door de server. "Man in the Middle" is niet zo 1,2,3 mogelijk met de hedendaagse technieken. Volgens mij is deze methode van overmaken veiliger dan dat je het persoonlijk over gaat schrijven. Je kan immers ook onderweg een ongeluk krijgen of overvallen worden. :+

/edit Dat phishing is wel weer erg veel in het nieuws de laatste tijd vandaar deze kick.

[ Voor 22% gewijzigd door under-world op 23-03-2005 12:00 ]


Verwijderd

Kwestie van even kijken wat het adres is in je adresbalk. Dat lijkt me niet al teveel moeite? Dat doe ik sowieso altijd al als ik ga internetbankieren.

edit: Oeps, oude koe.

[ Voor 8% gewijzigd door Verwijderd op 23-03-2005 12:07 ]


Verwijderd

En dan nog moet je heel goed opletten.

Ik kreeg vandaag op een van mijn spam adressen het volgende mailtje binnen. Het is dat ik geen PayPal account heb...
Afbeeldingslocatie: http://images.paypal.com/en_US/i/logo/email_logo.gif
Afbeeldingslocatie: http://images.paypal.com/images/bg_clk.gifAfbeeldingslocatie: http://images.paypal.com/images/bg_clk.gifAfbeeldingslocatie: http://images.paypal.com/images/bg_clk.gifAfbeeldingslocatie: http://images.paypal.com/images/bg_clk.gifAfbeeldingslocatie: http://images.paypal.com/images/bg_clk.gifAfbeeldingslocatie: http://images.paypal.com/images/bg_clk.gif

Secure Your PayPal Account!

Dear PayPal ® Customer,
[hidden text]ZLeLk23g0r1h1Nhw-3zPb8vbWply6 -ZoBJAz[/hidden text]

We need to inform you that during our security reform we are asking every user to become ID Verified, this security measure will protect our customers from account thefts and any other fraudulent activities. To secure your PayPal account please visit the link below:


https://www.paypal.com/cgi-bin/webscr?cmd=_secure
We apologize for any inconvenience this may cause, and apreciate your assistance in helping us maintaing the integrity of the entire PayPal®.

For assistance, log in to your PayPal® account and chose the "Help" link in the header of any page.

Sincerely,
PayPal® Accounts Department.
The PayPal® Corp. Copyright © 1999-2005 PayPal. All rights reserved.

  • Spleasure
  • Registratie: Juli 2001
  • Laatst online: 13-12-2025

Spleasure

Ik hier?

Verwijderd schreef op zondag 08 mei 2005 @ 22:17:
En dan nog moet je heel goed opletten.

Ik kreeg vandaag op een van mijn spam adressen het volgende mailtje binnen. Het is dat ik geen PayPal account heb...

[...]
Zou het geen idee zijn om flink veel nepadressen te submitten, om die lui te irriteren?

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Verwijderd schreef op woensdag 23 maart 2005 @ 12:04:
Kwestie van even kijken wat het adres is in je adresbalk. Dat lijkt me niet al teveel moeite? Dat doe ik sowieso altijd al als ik ga internetbankieren.
En dat is dus te spoofen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Waypoint
  • Registratie: Juni 2004
  • Niet online

Waypoint

Music Addicted

Verwijderd schreef op zondag 08 mei 2005 @ 22:17:
En dan nog moet je heel goed opletten.

Ik kreeg vandaag op een van mijn spam adressen het volgende mailtje binnen. Het is dat ik geen PayPal account heb...

[...]
Die heb ik ook wel eens gehad, tegenwoordig worden dat soort mailtjes hoe langer het duurt, hoe echter :/ ...

  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04-2025
Verwijderd schreef op zondag 08 mei 2005 @ 22:17:
En dan nog moet je heel goed opletten.

Ik kreeg vandaag op een van mijn spam adressen het volgende mailtje binnen. Het is dat ik geen PayPal account heb...

[...]
Gesubmit naar PayPal en abuse@provider als phishing/ spoofing attempt.
Wedden dat-ie binnen 3 dagen uit de lucht is.
Geen enkele hosting provider kan het zich veroorloven dit soort dingen te laten staan als een juridisch bakbeest als PayPal.com gaat dreigen.
Edit: Hij is nu al down, na één dag dus.

[ Voor 8% gewijzigd door Henk007 op 09-05-2005 22:53 ]


  • n00bs
  • Registratie: Augustus 2002
  • Laatst online: 18-02 21:18

n00bs

Het is weer Zomer!

Hmz ik log sowieso nooit in vanuit email... ik open dan altijd mn webbrowser en tik het juiste URL in en log vanaf daar in... ;)

Verder die test gedaan die net gepost werd, ik had alle frauds eruit :) dus geen probleem :)

  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04-2025
n00bs schreef op maandag 09 mei 2005 @ 02:14:
Hmz ik log sowieso nooit in vanuit email... ik open dan altijd mn webbrowser en tik het juiste URL in en log vanaf daar in... ;)

Verder die test gedaan die net gepost werd, ik had alle frauds eruit :) dus geen probleem :)
..die net gepost werd...
Geplaatst op dinsdag 09 november 2004 20:49
Nou ja, welterusten dan maar :Z

  • Max|Burn
  • Registratie: Augustus 2001
  • Laatst online: 14-02 09:22

Max|Burn

-- .. ... .--- .- .-.-.-

In die test had ik er 9 goed van de 10..die van Capital Online is echt dom..is legitimate maar verwijst naar een vage site ( ? )

ma ma ma ma ma macron one

Pagina: 1