Új generációs banki kártevők

2009. szeptember 30. 14:22 - Csizmazia Darab István [Rambo]

Manapság kihalóban a feltűnési viszketegségben szenvedő vírusíró típus, aki olyan ósdi talmi célok érdekében ténykedne, minthogy benne leszek a TV-ben. A kőkemény üzleti érdekek mentén építkező csoportok mafia szerű szervezettségben, komoly szakmai tudással és tanítani…

Tovább
5 komment

Chat in the Middle

2009. szeptember 18. 17:41 - Csizmazia Darab István [Rambo]

Mindig van egy friss ötlet, vagy egy régebbi dolog tovább csavarintása, folyamatosan újabb típusú támadások elől húzodhatunk félre. A fősodor persze - az érdek a világ ura jegyében - mindig a pénzszerzés, ahogy most is. Ha Móra Ferenc ma élne, bizonnyal erről írná meg a Return…

Tovább
Szólj hozzá!

IQ mentes MKB elleni adathalász akció

2009. május 21. 12:15 - Csizmazia Darab István [Rambo]

Vannak esetek, amikor ijedtség helyett a röhögés jön az emberre némely "szofisztikált" phishing támadás esetén. Nos, a Magyar Külkereskedelmi Bank (MKB) elleni május 14. akció folytatása láthatóan limitált mennyiségű agysejttel és csekélyke magyar nyelvtudással…

Tovább
33 komment

Mindenről az jut az eszébe...

2009. április 08. 07:12 - Csizmazia Darab István [Rambo]

Lassan nem is lesz érdemes megnézni sem az e-mailek feladóját, sem pedig a levél tárgyát, az eredmény szinte mindig ugyanaz: kikötünk egy gyógyszertárban. A post címe egyébként egy régi viccből való, amelyben a nő elmegy a pszihiáterhez, aki egy négyzetet rajzol egy papírra,…

Tovább
Szólj hozzá!

Mikor ír nekünk a bank személyzetise?

2009. március 30. 20:26 - Csizmazia Darab István [Rambo]

Hogy megkérjen minket, ugyan kattintsunk már az általa mellékelt Raiffeisen ügyfél belépési oldalra? A helyes válasz: never. Hiteles ügyfél üzenet formájában ennek esélye a nullához konvergál, ezért ha mégis kapunk ilyet, 110%-os bizonyossággal tekinthetjük adathalász…

Tovább
17 komment

Horgászok a banki oldalakon

2008. június 30. 13:15 - Csizmazia Darab István [Rambo]

Eddig sokan úgy vélték, elég egy hitelesített banki belépés előtt egy weboldal valódiságát a https kapcsolathoz tartozó kulcs/lakat ikon és a tanusítvány puszta meglétével ellenőrizni. Bár még ennyit sem tesz meg mindenki, úgy tűnik, néha még ez is lehet édes kevés. A…

Tovább
1 komment

Ahol nagyban játszanak

2008. május 29. 11:45 - Csizmazia Darab István [Rambo]

Amerika nagy, én meg kicsi vagyok ;-) Az eredményes adathalász típusú csalásoknak nem csak a csaló és a hozzávaló hiszékeny felhasználó a szükséges kelléke, de nem árt, ha mindehhez nagy számban terjeszthető, hihető és sokakat érintő téma járul: ekkor szinte garantált a…

Tovább
Szólj hozzá!

Hívjuk fel a bankot - kérik az e-mailben

2008. május 05. 12:08 - Csizmazia Darab István [Rambo]

Lassan már érdemes lenne egy külön O'Reilly keményfedeles könyvben kiadni a "Tippek-trükkök csalóknak és kezdő bűnözőknek", vagy az "1001 furmányos e-mail minta, amire mindig lesz elegendő számú beugró balek" című kézikönyvet. De az is sikerre számíthat,…

Tovább
Szólj hozzá!

Adathalász technikák földön, vízen, levegőben

2008. április 21. 11:35 - Csizmazia Darab István [Rambo]

Sokan az adathalászatot komoly veszélynek tartják, míg a személyiséglopás fogalmát esetleg nem is értik pontosan, netán lebecsülik annak jelentőségét (én egy jelentéktelen szürke pont vagyok, mire mennének pont az én adataimmal, stb.). Pedig sokszor úgy egymásbafonódik a két…

Tovább
10 komment

Tini Botnet Művek

2008. március 05. 10:37 - Csizmazia Darab István [Rambo]

Evidencia, hogy napjaink kártevői már semmi mást nem szolgálnak, mint tisztán és hideg fejjel űzik a profitot, amit a lopott adatokból, többek közt hitelkártyaszámokból lehet kinyerni. Ha valaki eddig aggódott volna az ifjúság töretlen szellemi fejlődése tekintetében, örömmel…

Tovább
Szólj hozzá!

Halló, itt a bank ügyintézője! Vagy mégsem?

2007. október 09. 09:33 - Csizmazia Darab István [Rambo]

Ha most azzal kezdem, hogy megfelelő szakértelem és programok birtokában a Voip alapú beszélgetéseket is le lehet hallgatni, ezzel nem mondok semmi újat, ennek látványos demonstrációjához volt szerencsénk a legutóbbi Hacktivity konferencián is. Ami viszont újszerű megoldás a…

Tovább
1 komment
süti beállítások módosítása