Ebbe az egészbe belegondolva a flottás telefonszámok is elég meredekek. Sok olyan flotta van ahol a tulajdonos egy cég a telefonszámnak, a tényleges szám használója pedig csak számlafizető. Ott is gond nélkül vissza tudna élni a flottakezelő a SIM-ekkel, hogy megszerezze a belépőkódot az e-bankhoz. Ugye mondjuk ott akkor kellene tudni az e-bankhoz szükséges adatokat is. Ne de akkor is, a SIM nem a tényleges felhasználó birtokában van.

Folytatás?

Kizárt, hogy ezt vadidegen követte el.

Hogy ez mennyire igaz: mikor új dual sim-es, saját telefont vettem, és emiatt ki kellett cserélnem a céges (flottás) kártyát, a szolgáltató csak a telefonszámot és a 4-jegyű 'titkos kódot' kérte, ami alapértelmezésben a telefonszám utolsó négy számjegye. Ennyi erővel bármelyik kolléga vagy főnök számát megkaphattam volna, és amíg a delikvens nem veszi észre, hogy a kártyája - amit ezzel rögtön tiltanak - nem működik, simán használhattam volna a telefonszámát.

Az OTP visszaírta a pénzt ezeknek a zseniknek, és megy tovább az élet.

az anydesk egy trójai faló? ez nekem új

Ja hát ez fura.
Anydesknek tudomásom szerint nincs olyan quicksupport verziója mint teamviewernek.
Tehát, hogy csatlakozni tudjanak ahhoz kell az, hogy valaki bediktálja nekik az azonosítót, és rányomjon az elfogad gombra a felugró ablakban.
Esetleg ha valamibe beágyazva érkezett de még akkor is necces, hogy hogyan.

Hát persze, egy óvatlan kattintás...

Egy kattintás, a letöltés engedélyezése, a letöltött exe futtatása, a program által adott egyedi azonosító megosztása vagy konkrétan használva a programot csatlakozva egy másik számítógéphez, a hozzáférés engedélyezése.
Konkrétan ezt a programot nem próbáltam még, de hasonló programoknál elég sok idő, míg megkeresek valamit a másik gépén szóval vélhetőleg sokáig hagyták futni a programot, miközben engedélyezve volt a távoli hozzáférés.
Mondjuk ez az utolsó lépés kikerülhető, ha a rövid hozzáférés ideje alatt telepít egy valódi trójait, de akkor sem 1 óvatlan kattintásról beszélünk, hanem ordas nagy hibákról.

Nekem is az a gyanúm, hogy ez belsős munka volt.

Érdekes, tőlem még aláírási címpéldányt is kértek, amikor jótállási jeggyel akartam leadni javításra egy flottás telefont.

Nekem "kicsit" olyannak tűnik, hogy tudták, mit keresnek. Aligha véletlenszerűen kiválasztott áldozatok voltak, gondosan kitervelt akciónak tűnik. De hogy a félnótás minek telepít valamit, amiről nem tudja, mi az. Valami informatikai tudatosságot bele kéne már nevelni az emberekbe, a világ legkönnyebben elkerülhető baklövése volt ez. De félelmetes, hogy még az interneten, okostelefonon élő fiatalok is csak hümmögnek, hogy ők nem informatikusok, ha olyan szintű megelőzésre gondolok, mint hogy ne kattints semmire, ha csöcsös képek jönnek a céges email címedre, meg senki sem akar neked Nigériából több millió eurót utalni, szóval ne utalj neki előre semmit.

jó hülye az ilyen, pár hónapja volt hasonló, már az gyanús hogy OTPs nek kell lennie a vásárlónak..
olyan mintha azt monndanád csak kékszemű ember vásarolhatja meg a lakást..
ezt még megfejelte hogy emailben rákattint egy másik alkalmazásra..

" De hogy a félnótás minek telepít valamit, amiről nem tudja, mi az."

Ez portable, nem kell telepíteni, csak futtatni. De nyilván idegen helyről letöltött akármit sem futtatunk. Még akkor sem, ha szimpatikus ingatlan eladó küldi.

+Dilikutya:

Az emberek kb. 95%-a informatikai analfabéta.
A maradék 5% egy része meg ezt használja ki.
Sajnos ilyen kort élünk.

Még ha portable is, valahogy csak a támadóhoz kerültek a gép elérési adatai. Bár nem ismerem az AnyDesk-et, hogy jutottak célba ezek az adatok.

Jo az eszrevetel. Ez ugyan az, mint az unokazas. Egy nem elhanyagolhato reszenel az unoka vagy a gyerek all a hatterben.

Késsel is lehet embert ölni, nem tudtad? A felhasználás módja és a felek belegyezése határozza ezt meg, nem a program tevékenysége.

Hát, ha ez pont így történt, ahogyan a cikkben leírták (amit azért nehezen fogadok el) egyrészt a bankot nem értem (persze igen, de mégsem ), másrészt ennyit ér (ez a fajta) 2FA, de azért kötelező és le is húzzák az embert érte (SMS-ek ára), hogy dögöljenek meg. Meg ennyit ér egy ID card (felhasználása) is, gratulálok az összes törvényhozónak!

[ Szerkesztve ]

Nálunk is. Aláírási címpéldány, munkaviszony igazolás, és egyedileg az adott ügyintézésre szóló meghatalmazás a cégtől, amivel csak azt az egy ügyet intézhetem. Utóbbi a főnököm, és a gyárigazgató aláírásával.

Nah igen , az Anydesk azonosítót azt mégis hogy szerezték meg?
A csatlakozást el is kell fogadni ráklikkelve a home gépen, ha netán mégis megtudták volna a zsiványok ...

+1, egy dolog, hogy tényleg van olyan hülye, aki vígan és dalolva telepíti a malware-t a gépére, de ez nagyon valószínű, hogy célzott kirámolás volt. Sőt, az önrablást sem zárnám ki 100% valószínűséggel.

önrablást kizártnak tartom mert másik fickót is lenyúltak 1-2 hónapja,
az egészben az a furcsa hogy a OTP mindkettőt kártalanította,, bár amennyi pénz lenyúl a bank a ügyfelektől...

lehet, de az anydesk-et ingyenesen letölthető trójai falónak nevezni olyan, mintha a személygépkocsit általánosságban 1.5tonnás tömeggyilkos szerkezetnek neveznéd

Engem is meglepett, mert kb 0 esélye van, hogy ezeket elkapják és behajtsák a lopott pénzt. Igaz, ha volt korábban eset, akkor nem önrablás lesz.

#23: ha olyanok kezébe adod, akik annyit értenek a számítógéphez, mint egy 4éves óvodás a vezetéshez, akkor nyugodtan nevezhető annak. És bizony a felhasználók elég nagy része ilyen.

[ Szerkesztve ]

Jó a példa, van, aki annak hívja.

(#20) WhiteWalker

Nem nagy vasziszdasz csinálni olyan portable verziót, amiben ezek előre ki vannak töltve és beállítva és csak egy klikk az user részéről és

[ Szerkesztve ]

Ez portable, nem kell telepíteni, csak futtatni. De nyilván idegen helyről letöltött akármit sem futtatunk

Szerencsére a Microsoft feltalálta a kiterjesztések elrejtését.

Mondjuk a teljes képernyős UAC prompt elég feltűnő kellene legyen...

Akinek az UAC vagy a levelező figyelmeztetése nem mond semmit, annak amúgy is mindegy, az Intézőben ott van-e a kiterjesztés, vagy nincs.

A Ravasz, az Agy, az X BMW és egy szatyor pénz.