HookBot w parę chwil czyści każde konto bankowe

@Krx_S niby jak to ma działać, jak każdy przelew muszę potwierdzić

Kolejne sranie w banie dla boomerów, którzy klikają w każdy link.

@Jason_Stafford jak jesteś świadomym userem to nic się nie stanie, ale sporo osób dorosłych jest nietechnicznych. Raczej atak skierowany na takie osoby. Zresztą nie tylko chodzi o banki ale również aplikacje typu Allegro.

@Krx_S po prostu czytam co klikam.

@Jason_Stafford Najprawdopodobniej musisz kogoś dodać do zaufanych odbiorców, czy aktywować komuś na telefonie appkę. Jeśli kody aktywacyjne/potwierdzające przychodzą sms'em, lewa apka je odczytuje i przesyła wyłudzaczowi automatycznie. Dlatego też większość banków preferuje/wymusza appki mobilne.

@Marchew czyli rozumiem, że musisz mieć fizyczny dostęp do urządzenia, albo ktoś jest na tyle głupi, że zrobi to za ciebie, tak?

@Jason_Stafford To znaczy że musisz w swojej appce mobilnej czy tam panelu www musi kliknąć POTWIERDZAM URUCHOMIENIE APPKI MOBILNEJ NA NOWYM URZĄDZENIU XIAOMI XYZ , wtedy posiadacz XIAOMI XYZ dostaje możliwość rozporządzania twoją kasą,

lub

kliknąć potwierdzenie w appce banku że właśnie logujesz się do panelu www (chociaż tego nie robisz), a następnie potwierdzić przelew lub potwierdzić dodanie lewego odbiorcy do zaufanych (wtedy można robić przelewy bez konieczności potwierdzania każdej transakcji).

Oczywiście co bank to inny obyczaj. A potwierdzenie kodem SMS jest znacznym ułatwieniem dla przestępców. Nie musisz klikać w appce mobilnej banku, złośliwa appka sama sobie odczyta kod z sms (posiada uprawnienia do wiadomości SMS).

Teraz jasne?

• Od płacenia jest karta, to raz. Nie telefon - kto widział portfel na baterie... Tak to sobie 100zł można podpiąć dla wygody, ale nie główne konto ze znaczącą kasą!
  

• A od kupowania w necie jest komputer, to dwa.
  

• I od potwierdzania jest SMS, to trzy.
  

• Od kontroli aplikacji jest root i grzebany kernel - to cztery. I zamiast blokować, postawiamy fake'owe dane by appki nie durniały, ale jednocześnie gówno pobrały i były syte. Dziś złodziei danych jest tak dużo, że łatwiej ich naprowadzać na lewe dane niż im ich odmówić (zbyt wiele metod mają i zbyt często to się aktualizuje).
  

Rozdzielność urządzeń i funkcji - musiał by atakujący drapnąć mi 2 różne sprzęty = nawet google ma z tym problemy przy mojej nienawiści do śledzenia, korporacji i reklam.

Mam nadzieję, że nie udzielasz zawodowo rad związanych z cybersec. Jedyne z czym można się zgodzić to rozdzielność urządzeń przy czym to już level powyżej przeciętnego Kowalskiego i fakeowe dane.

1. Karta w tel jest lepiej chroniona niż plastik.
   

2. Nawet nie wymaga komentarza, telefon to też „komputer” a wielu ludzi nie ma innego.
   

3. Od potwierdzania to jest token uwierzytelniający albo appka.

@Krx_S noo jasne, niech spróbuje coś sciągnąć z Euro Banku xDD