Ukradł niemal 500 000 złotych z banku – przez błąd logiczny w bankowości elektronicznej
Jak donosi BBC, James Ejankowski wydał wykradzione środki na BMW, Range Rovera i tatuaże na swojej twarzy.
Wykorzystany problem został już załatany, a polegał na możliwości przelewu pieniędzy na własne konto oszczędnościowe z konta, na którym nie istniały żadne środki… Co ciekawe operacja możliwa była tylko w przedziale godzinowym 0:00 – 1:00:
For one hour there was a credit balance in his account even though he did not have any money.
if he used the Clydesdale Bank’s online banking software to transfer notional funds between his current account and his savings account between midnight and 01:00, the transaction would work and the bank would not find out.
Szczegóły samej podatności są dość niejasne, a zapewne ofiara – Clydesdale Bank’s – nie chce podawać wszystkich detali. Całość fraudu to kwota ok. 100 000 GBP, z czego udało się odzyskać 34 000 GBP.
Źródło: https://sekurak.pl
Pod te firmy najczęściej podszywali się przestępcy w internecie
Wraz ze spadkiem popularności eksploitów, czyli złośliwych programów wykorzystujących luki w zabezpieczeniach, spam przeżywa renesans popularności. Jedną z technik wykorzystywanych przez spamerów do oszukania odbiorców wiadomości e-mail jest tzw. spoofing, czyli podszywanie się pod istniejącą firmę.
Obecność na liście gigantów takich jak Apple, Amazon i Microsoft pokazuje, że im większa organizacja, tym bardziej atrakcyjna jest jej marka do wykorzystania jako przynęta w spamie. – Bardzo wielu ludzi ma kontakty z tymi firmami, co sprawia, że najłatwiej można się pod nie podszyć – mówi Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure.
Oprócz dużych firm technologicznych cyberprzestępcy najczęściej podszywają się pod przedsiębiorstwa z branży randek internetowych (match.com) i sektora finansowego (PayPal). Wysoko na liście plasują się także firmy kurierskie, takie jak USPS (United States Postal Service) i FedEx – w ich przypadku za przynętę służą informacje o przesyłkach.
– Jeśli chodzi o spam, techniki inżynierii społecznej są prostsze niż w przeszłości – mówi Sullivan. – Handel elektroniczny stał się na tyle powszechny, że wystarczy zdanie ‘Twoje zamówienie nie zostało dostarczone’. Nic więcej nie trzeba robić. Ilość spamu krążącego w Internecie sprawia, że jest duża szansa, że jego część trafi do osób, które rzeczywiście czekają na przesyłkę. A taka zbieżność jest w stanie zwieść nawet najbardziej świadomych odbiorców”.
W Niemczech cyberprzestępcy chętnie podszywają się pod marki Giropay i Ebay, a w krajach skandynawskich pod Nordea Bank i IKEA…
Czytaj więcej na: http://di.com.pl
Logujesz się na stronę banku przez telefon? Uważaj na wścibskie sensory!
Sensory ruchu w urządzeniu mobilnym pozwalają odczytać wprowadzany PIN. Naukowcy z Newcastle udowodnili, że niebezpieczeństwo ataku istnieje, jeśli w przeglądarce mamy otwarte jednocześnie kilka stron.
Pokaż jak się ruszasz. Zgadnę Twój PIN!
Gdy wpisujesz coś na urządzeniu dotykowym to powodujesz ruch tego urządzenia. To oczywiste. A skoro w urządzeniu są sensory ruchu i położenia, możliwe jest użycie ich do oszacowania na podstawie ruchów urządzenia, wprowadzanych na nim znaków. Jak praktyczna jest ta metoda?
Naukowcy z Newcastle University udowodnili, że możliwe jest złamanie 4-cyfrowego numeru PIN przy użyciu sensorów ruchu. Szansa powodzenia wynosi 70% za pierwszym zgadnięciem i 100% po piątym zgadnięciu. Dodajmy, że aplikacje nie muszą pytać o pozwolenie na dostęp do sensorów ruchu, zatem można ich użyć by śledzić zachowanie użytkownika (niekoniecznie tylko wpisywane znaki).
Czytaj więcej na: https://niebezpiecznik.pl