Man skulle tro det var svært at komme ind på en konto med NemID og nuppe penge.
Men nej... Kræver faktisk kun 2 ting... en keylogger og et ordenlig program til remote.
At få keyloggeren på offerets maskine, må være op til ens fantasi...
Når brugeren så går ind på sin netbank, kan man få en besked om at dette sker.
Men når offeret logger ind, skal der bruges 3 ting... nemlig et brugerid, personlig kode og nemid koden.
Og det eneste vi er ude efter er den personlige kode...
Når der så er logget ind på netbanken, slukker vi for skærmen hos brugeren (evt med en besked?) og låser for mus og keyboard.
Nu har vi så kort tid til at få flyttet penge fra deres konto til vores og her skal vi så bruge den personlige kode til at godkende overførslen...
Man kan så vælge at lave overførslen til dagen efter, så offeret ikke lige opdager noget med det samme, ellers logger vi dem bare ud af netbank, når vi er færdige og evt. spære deres nemid, ved at taste koden forkert nogle gange...
Og husk at tænde for skærmen og mus/keyboard igen, eller bare sluk for maskinen...
NemID == Ingen sikkerhed!
SMS TOKENS!!!!! PLEASE!!!!
Abonner på:
Kommentarer til indlægget (Atom)
0 kommentarer:
Send en kommentar