Miten tämä verkkopankkihuijaus onnistui? Linkki

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Rakkaat vauvat!

SIKSI käsketään tutkimaan se osoiterivi, sertifikaatti. Joka ikinen kerta kun menet sinne pankkiisi.

Ettei sinne ole ryöminyt se MAN in the middle, eli väärä palvelin pankin palvelimen sijaan.

...jää kyllä itseltäkin välillä tutkimatta.

Millä tavalla sinä sen osoiterivin tutkit?

Yleensä klikkaamalla siitä osoiterivin vasemmalta puolelta josta saa näkyviin varmenteen tiedot.

Ahaa, kiitoksia.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.

Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.

Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.

Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.

Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja.  Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.

No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.

Ei sen tarvikaan päästä.

huijattu käyttää huijarin verkkopalvelinta -> huijarin palvelin käyttää verkkopankkia. Huijarin on ihan yhtä vaikeaa mennä sinne verkkopankkiin kuin sinunkin.

Eli miten se huijattu käyttää huijarin verkkopalvelinta jos kirjautuu pankkiin ihan normaalisti eikä huijari ole tehnyt pankin sivuille yhtään mitään? Jos minä kirjaudun omalla koneella pankin sivuille, miksi olisinkin yhtäkkiä jossain ihan muualla?

se huijarin palvelin feikkaa sitä verkkopankkia. On siinä huijatun ja verkkopankin VÄLISSÄ. kuinka helvetin vaikeaa tämä on tajuta. Tämä ohjaaminen feikkisvulle on äärimmäisen helppoa täysin ilman mitään vakoiluohjelmia. Varsinkin jos uhri on pikkuisenkin huolimaton.

No juu, en ole asiantuntija. Olen luullut, että jos asiakkaan ja pankin väliin joku pääsee, se vaatii jotain toimenpiteitä myös sinne pankin verkkosivujen suuntaan. Enpä kyllä tiennyt että jos menen ihan normaalisti suoraan verkkopankin sivuille, siihen voikin pompata joku noin vain väliin ilman, että pankin sivuille ei ole hakkeroitu mitään

Ei vaadi, esitän asian yksinkertaisesti. Talosi lähelle ajelee pakettiauto. Autossa on eBaystä 50 eurolla ostettu amerikkalainen Wi-Fi routeri, jonka lähetysteho on 100 kertainen Euroopassa sallittuihin. Routteriin luodaan saman niminen Wi-Fi verkko kuin sinulla on (jonka hyökkääjä näkee vaikka omalla puhelimellaan). Koska tämän uuden verkon signaali on voimakkaampi kuin edellisen, niin puhelimesi haluaa kirjautua siihen. Verkossa ei ole salasanaa, et huomaa mitään ja vaikka olisikin niin puhelimesi syöttäisi tallennetun salasana jolla ei varsinaisesti tehtäisi mitään.

Nyt liikenteesi kulkee pakettiauton reitittimen kautta. Reitittimeen on liitetty kone joka esiintyy nimipalvelimena (dns). Tämä nimipalvelin toimii kaikilla muilla osoitteilla ihan oikein, paitsi pankin osoitteen kohdalla, liikenne ohjataan toiselle palvelimelle. Tämä palvelin palauttaa saman näköisen sivun kuin pankin oikea kirjautumissivu ja tälle sivulle sitten epähuomiossa syötät käyttäjätunnuksen ja salasanasi.

Hyökkääjä näkee nämä tunnukset ja samaan aikaan kirjautuu niillä oikeaan pankkiin. Tässä on sitten omat kiemurat miten maksu vahvistetaan.

Kuten aiemmin on todettu, niin tämä hyökkäyksen voi periaatteessa huomata sertifikaattia (osoitetta) tutkimalla, mutta eihän sitä kukaan tee. Jotta hyökkääjä saa vihreän osoitepalkin, hänellä pitää olla ”arvokas” pankin nimellä oleva serti, jota ei pitäisi olla mahdollista saada tai sitten jollain toisella nimellä, joka muistuttaa pankin osoitetta.

Mikä on vihreä osoiterivi. Miten sen saa vihreäksi?

Ainakin op:lla tarvitaan kaksi avainlukua, jos meinaa siirtää tietokoneella rahaa toisen tilille. Mobiilipankissa toki ei tarvita yhtäkään avainlukua. En edelleenkään ymmärrä miksi tämä isä oli alunperinkään antanut yhtäkään avainlukua puhelimessa, kun varmasti tiesi, ettei niitä todellakaan pidä antaa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Läppärin kamera on lähes kaikilla jo monta vuotta sitten, peitetty tiukasti läpäisemättömällä paperilla.

Kuka uskaltaa pitää kameraa jatkuvasti avoimena, ei kukaan, ainakaan mun tutuistani ja läheistäni.

Niin ja kuka uskaltaa antaa avainlukulistan numeroa puhelimessa.. Tarinahan ei kerro oliko tämän henkilön kamera teipattu. Juuri tätä vartenhan se kehotetaan peittämään. Ja juuri tämän takia kielletään antamaan tunnuksia kenellekään. Silti joku aina toimii toisin. Ei voi siis olettaa että avaintunnuksen antanut henkilö olisi "tietenkin" peittänyt kameran.

Tässähän kysyttiin selitystä, mutta ilmeinen selitys ei nyt kelpaakaan.

Kaikki tuollaiset "kameran kautta vakoiltu" jutut ovat ihan puuta heinää. Se onnistuu paljon yksinkertaisemminkin ja jo moneen kertaan täälläkin sanottu. Se huijarin oma palvelin on huijatun ja pankin välissä ja sitä kautta se huijattu itseasiassa huijarille kertoo ihan kaikki tiedot näkyttäessään muka-verkkopankkiin tietoja.  Ei tarvitse mitään vakoiluohjelmia, ei tarvitse mitään "katsella kamerasta mitä numeroita kirjoittaa"... Yleensä se yksinkertaisin ratkaisu on se todennäköisin.

No minusta yksinkertaisin ratkaisu on se kameravakoilu. Luulisi että pankkiohjelmaan on vaikeampi päästä häiriköimään kuin yksityishenkilön läppärin kameraan.

Ei sen tarvikaan päästä.

huijattu käyttää huijarin verkkopalvelinta -> huijarin palvelin käyttää verkkopankkia. Huijarin on ihan yhtä vaikeaa mennä sinne verkkopankkiin kuin sinunkin.

Eli miten se huijattu käyttää huijarin verkkopalvelinta jos kirjautuu pankkiin ihan normaalisti eikä huijari ole tehnyt pankin sivuille yhtään mitään? Jos minä kirjaudun omalla koneella pankin sivuille, miksi olisinkin yhtäkkiä jossain ihan muualla?

se huijarin palvelin feikkaa sitä verkkopankkia. On siinä huijatun ja verkkopankin VÄLISSÄ. kuinka helvetin vaikeaa tämä on tajuta. Tämä ohjaaminen feikkisvulle on äärimmäisen helppoa täysin ilman mitään vakoiluohjelmia. Varsinkin jos uhri on pikkuisenkin huolimaton.

No juu, en ole asiantuntija. Olen luullut, että jos asiakkaan ja pankin väliin joku pääsee, se vaatii jotain toimenpiteitä myös sinne pankin verkkosivujen suuntaan. Enpä kyllä tiennyt että jos menen ihan normaalisti suoraan verkkopankin sivuille, siihen voikin pompata joku noin vain väliin ilman, että pankin sivuille ei ole hakkeroitu mitään

Ei vaadi, esitän asian yksinkertaisesti. Talosi lähelle ajelee pakettiauto. Autossa on eBaystä 50 eurolla ostettu amerikkalainen Wi-Fi routeri, jonka lähetysteho on 100 kertainen Euroopassa sallittuihin. Routteriin luodaan saman niminen Wi-Fi verkko kuin sinulla on (jonka hyökkääjä näkee vaikka omalla puhelimellaan). Koska tämän uuden verkon signaali on voimakkaampi kuin edellisen, niin puhelimesi haluaa kirjautua siihen. Verkossa ei ole salasanaa, et huomaa mitään ja vaikka olisikin niin puhelimesi syöttäisi tallennetun salasana jolla ei varsinaisesti tehtäisi mitään.

Nyt liikenteesi kulkee pakettiauton reitittimen kautta. Reitittimeen on liitetty kone joka esiintyy nimipalvelimena (dns). Tämä nimipalvelin toimii kaikilla muilla osoitteilla ihan oikein, paitsi pankin osoitteen kohdalla, liikenne ohjataan toiselle palvelimelle. Tämä palvelin palauttaa saman näköisen sivun kuin pankin oikea kirjautumissivu ja tälle sivulle sitten epähuomiossa syötät käyttäjätunnuksen ja salasanasi.

Hyökkääjä näkee nämä tunnukset ja samaan aikaan kirjautuu niillä oikeaan pankkiin. Tässä on sitten omat kiemurat miten maksu vahvistetaan.

Kuten aiemmin on todettu, niin tämä hyökkäyksen voi periaatteessa huomata sertifikaattia (osoitetta) tutkimalla, mutta eihän sitä kukaan tee. Jotta hyökkääjä saa vihreän osoitepalkin, hänellä pitää olla ”arvokas” pankin nimellä oleva serti, jota ei pitäisi olla mahdollista saada tai sitten jollain toisella nimellä, joka muistuttaa pankin osoitetta.

Kaikki nykyselaimet nalkuttaa kyllä virheellisestä sertistä ja vaatii useamman klikkauksen että sellaisen sivun saa ladattua.

Selain valittaa vain silloin jos serti ei ole sellaisen tahon myöntämä jonka root sertifikaattia ei löydy laitteesta (yleensä itse tehdyt). Mutta esim. Lets encryptiltä saat ilmaiseksi sertin jonka root löytyy nykyään kaikkialta. Käytännössä vihreää palkkia varten tarvitset sertin kuitenkin joltain tunnetulta ja luotetulta taholta, mutta väittäisi että aika helposti irtoaa joku pankkeja muistuttava osoite..

"Huijaus alkoi sähköpostiviestillä, jossa lähettäjänä näkyi S-Pankki.

Sähköpostin otsikkona oli käsky yhteystietojen päivittämisestä. Viestissä oli S-Pankin logolla varustettu vihreävalkoinen lomake, johon pyydettiin täyttämään nimi, osoite, kaupunki, puhelinnumero ja sähköpostiosoite.

– Kiireessä avasin viestin ja katsoin vain nopeasti, että mistä viesti on tullut. Siinä pyydettiin täyttämään tietty määrä henkilötietoja, mutta siinä ei kysytty käyttäjätunnusta tai salasanaa, perheenisä kertoo."

Eli tuossa kohtaa asennettiin haittaohjelma miehen koneelle.

Parin päivän päästä tuli soitto, jossa suomalainen miesääni esittäytyi S-Pankin virkailijaksi ja kertoi, että verkkopankkitietojen päivitys on jäänyt kesken. Huijari pyysi perheenisää kirjautumaan verkkopankkiin. Kirjautumisen jälkeen mies pyysi antamaan tunnuslukutaulukosta luvun, jonka jälkeen mies pyysi kirjautumaan ulos verkkopankista ja kertoi soittavansa kohta uudestaan.

Mies oli antanut luvun tunnuslukutaulukosta."

Tuossa kohtaa haittaohjelma poimi miehen käyttäjätunnuksen ja salasanan ja huijarit saivat suullisesti luvun tunnuslukutaulukosta.

Noilla kolmella tiedolla pääsivät kirjautumaan miehen pankkiin sisään.

Vierailija kirjoitti:

"Huijaus alkoi sähköpostiviestillä, jossa lähettäjänä näkyi S-Pankki.

Sähköpostin otsikkona oli käsky yhteystietojen päivittämisestä. Viestissä oli S-Pankin logolla varustettu vihreävalkoinen lomake, johon pyydettiin täyttämään nimi, osoite, kaupunki, puhelinnumero ja sähköpostiosoite.

– Kiireessä avasin viestin ja katsoin vain nopeasti, että mistä viesti on tullut. Siinä pyydettiin täyttämään tietty määrä henkilötietoja, mutta siinä ei kysytty käyttäjätunnusta tai salasanaa, perheenisä kertoo."

Eli tuossa kohtaa asennettiin haittaohjelma miehen koneelle.

Parin päivän päästä tuli soitto, jossa suomalainen miesääni esittäytyi S-Pankin virkailijaksi ja kertoi, että verkkopankkitietojen päivitys on jäänyt kesken. Huijari pyysi perheenisää kirjautumaan verkkopankkiin. Kirjautumisen jälkeen mies pyysi antamaan tunnuslukutaulukosta luvun, jonka jälkeen mies pyysi kirjautumaan ulos verkkopankista ja kertoi soittavansa kohta uudestaan.

Mies oli antanut luvun tunnuslukutaulukosta."

Tuossa kohtaa haittaohjelma poimi miehen käyttäjätunnuksen ja salasanan ja huijarit saivat suullisesti luvun tunnuslukutaulukosta.

Noilla kolmella tiedolla pääsivät kirjautumaan miehen pankkiin sisään.

Näin veikkaisin itsekin.

up

Houkutelkaa palstalle tosi hyviä nörttejä, he tietävät osaavat asiat.

Olis niin paljon hyvältä nörtiltä, ihan yksinkertaisia pikkuasioita, mutta joiden tietämisestä,

tämän palstan vanhemmille ihmisille olisi suuri hyöty, ilo ja onni.

Useimmat meistä ovat työelämässä ja tiedämmä noin suurinpiirtein joitakin perusasioita näistä jutuista.  Osaamme siis suorittaa ohjelmia, kuten Word, Exel, Power Point, käsitämme tallenuksen idean kuin myös erilaiset selaimet, pöytäkoneen ja mobiiliaitteiden eron...

Nyt on taas uusi asia markkinoilla; kirjautuminen pankkiin uusilla tavoilla,

Hyvät nörtit, vastatkaa tänne, jos kysymyksiä tulee noista asiosta, esim. juuri tietoturvasta.

Me vanhemmat naisihmiset arvostamma ja kunnioitamme teitä tietämyksenne ja osaamisenna vuoksi.  Olette kuulemma myös rehellisiä ja valmiita auttamaan meitä osaamaattomia ihmisiä.

Pitäneekö paikkansa?