Hirdetés

2020. október 20., kedd

Gyorskeresés

Hozzászólások

(#1) Hieronymus


Hieronymus
(őstag)

Nem kell észrevétlenül futnia az AnyDesk programnak.
A gép felhasználóját vették a program telepítésére és a kapcsolat beállítására.
Ha alaposan megtanították mit és hogyan kell csinálni, még ma is aktív lehet a kapcsolat.

Egyébként nem teljesen érthető számomra a bank megoldása. Ha jól gondolom, akkor egy eszközhöz kell társítani az online kapcsolatot EU előírás szerint. Bárhonnan, bármilyen gépről kezdeményezhető az online kapcsolat. A belépéshez és a tranzakció megerősítése egy adot eszközhöz kötött.
TAN generátor, telefon app, ...

Egy app frissítés után horror volt újra regisztrálni a telefont a bankomnál. Több órás folyamat és többlépéses azonosítás után tudtam csak hozzáférni a számlámhoz.

„Sohase hagyd, hogy az erkölcsi érzéked meggátoljon a helyes cselekedetben!”

(#2) Gdi


Gdi
(senior tag)

Ha anydeskkel valaki (még a beállított felügyelet nélküli hozzáféréssel is) csatlakozik a géphez, azt egy felugró ablak jelzi. Amit max le lehet tenni tálcára, de bezárni azt a kapcsolat megszakadása nélkül nem lehet.

Részleteket nem tudok, de itt kb arról van szó, hogy a programot rendeltetésszerűen használva néztek le mindent amit kellett nekik.
A legtöbb usernek az "ott van valami" az általános futó program felismerési képességük.
Szerintem erre még rátesz egy lapáttal a bloatware-promocióként árult notebookok tömkelege, ahol az egyszeri user a 45 előtelepített vacak közül azt sem tudja mi-micsoda és miért indul, és arra hagyatkozik hogy a vírus/kértevővédelem majd csinál valamit ha gond van.
Szóval egyszerűen vagy ott volt a kapcsolatjelző a tálcán és nem törődtek vele, vagy a támadók gyorsan beállították a felügyelet nélküli hozzáférést és a napközben bekapcsolva hagyott (vagy a 6os verzióban támogatott remote wake on lant használva) gépre visszamentek.

Illetve: Anydeskkel, ha már van egy elfogadott kapcsolat akkor könnyen lehet fájlátvitelt indítani,a mivel lehet a vezérelt gép meghajtóit tallózni. Innen már csak ki kell másolni a Chrome/Firefox profilt, és abból kibányászni a mentett jelszavakat.
Vagy a dokumentumokat/mappákat lemásolni ahova az otthoni kényelmes felhasználó minden regisztrációjának az adatait elmenti.

Az indiai techsupport is, aki a parancssorba beírt tree utasítással bizonygatja teamvieweren keresztül, hogy neked a 1200$-os csomagjuk kell most és azonnal vagy kihal a vérvonalad, azok is standard TW-t használnak, nem programszintű sérülékenységeket használnak ki.

[ Szerkesztve ]

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#3) PDA_FAN válasza Gdi (#2) üzenetére


PDA_FAN
(csendes tag)

Így van. Simán lehet, hogy a történetben az AnyDeskkel átküldött fájl után jött a netbankba belépés, és közben a drót másik végén ülőnek végig ment a közvetítés.

(#4) Egon


Egon
(nagyúr)

A konkrét csalásnál több feltételnek is meg kellett feleljen az áldozat:
- sok pénz bankban,
- ingatlan vételi szándék,
- saját céges telefonszám,
- Anydesk program telepítésére hajlandóság.

A tanulság szerintem (többek között) az, hogy céges telóval ne bankoljunk, illetve lehet hogy célszerű fenntartani egy sim-et a banki tranzakciókhoz...

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#5) PDA_FAN válasza Hieronymus (#1) üzenetére


PDA_FAN
(csendes tag)

Az én bankomnál egyszer személyesen megadtam a mobilszámomat, és személyesen elintéztem a netbankos regisztrációt. Onnan aztán bármennyi okoseszközre feltehetem a netbankos applikációt, és nem vagyok egy eszközhöz kötve. Tranzakciót meg ha webes felületen indítottál, akkor a mobilappba jön a megerősítés, ha pedig a mobilos netbank appban, akkor kapsz SMS-t.
Gondolom, ez a történetben szereplő bank esetében is így működik, és ha tudod a netbankos belépési adatokat, meg nálad a SIM, akkor máris utalhatsz.

(#6) PDA_FAN válasza PDA_FAN (#5) üzenetére


PDA_FAN
(csendes tag)

További tanulság, hogy ne telepítsünk semmit a gépünkre, amiről nem tudjuk, hogyan működik. Pláne ne, ha több millióra pályázó "jóakarónk" tanácsolja ezt.

(#7) Gdi válasza PDA_FAN (#6) üzenetére


Gdi
(senior tag)

Meg a bitfelhő korában miért géphozzáféréssel lehet csak képeket megosztani?
GoogleDriveról megosztás, vagy e-mail csatolmány, meg ilyen hülyeségek már kihaltak?

[ Szerkesztve ]

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#8) Egon válasza Gdi (#7) üzenetére


Egon
(nagyúr)

Arról nem is beszélve, hogy az ingatlan.com-on feltölthető x db kép akár ingyenesen is emlékeim szerint, abból meg már el tud dönteni annyit az érdeklődő, hogy egyáltalán érdemes-e megnéznie személyesen a kérót (amit mindenképp meg kell tenni amúgy is).
Szóval lehet ezt még fokozni, de ezzel együtt is kifinomult és ütős technikáról van szó, amit nagymértékben a telefonszolgáltatók hibás azonosítási folyamata tesz lehetővé.

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

(#9) Doky586


Doky586
(nagyúr)
LOGOUT blog

Hát nekem marhára gyanús lenne ha valaki AnyDesk v TeamViewer el akarna képet küldeni. Fileátvitellel bármelyik (exe) filet lecserélheti (a háttérben) a gépemen.. :(((
Ezért kizárólag a win10-be épített 'Gyors segítség'-el mutassuk idegennek a gépet (mert az nem tud fileátvitelt) és nézzük mit csinál.

De az aláírási címpéldányos gyakorlat is kész vicc!
Naná hogy egy csaló abból is hamisat fog bemutatni. Nem az ügyintéző a hibás hanem a rendszer (a bevett gyakorlat) rossz...

[ Szerkesztve ]

Copyright © 2000-2020 PROHARDVER Informatikai Kft.