Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza

KIOXIA 3 SSD in prova: Exceria e Exceria Plus (M.2 PCIe) e Exceria SATA
KIOXIA 3 SSD in prova: Exceria e Exceria Plus (M.2 PCIe) e Exceria SATA
La nuova linea di SSD consumer di KIOXIA approda ora nei negozi, online e non. Sono giunti in redazione tre modelli appartenenti a serie differenti, che abbiamo analizzato per capire bene come vanno e come si posizionano nel mercato. Ecco le nostre considerazioni
Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso
Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso
Due settimane con una delle auto elettriche più apprezzate e, a modo suo, nemmeno molto cara. Ecco diverse considerazioni fuori dai denti, molto personali, da parte di chi l'ha guidata con curiosità e quel filo di diffidenza che porta a farsi domande. Trovando anche delle risposte, probabilmente solo temporanee, su un tema di cui si parlerà sempre di più.
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti
La EOS R5 è una "big megapixel" ad alte performance, che si pone in concorrenza con Sony A7R e Nikon D850 - in casa Canon, può essere considerata la versione mirrorless della 5Ds. La EOS R6, dal canto suo, può essere considerata l'erede spirituale della 7D Mark II, con assonanze che arrivano a scomodare nientemeno che la EOS-1D X Mark III.
Tutti gli articoli Tutte le news

Vai al Forum
Discussione Chiusa
 
Strumenti
Old 22-01-2018, 14:22   #1
sat986
Member
 
Iscritto dal: May 2008
Messaggi: 54
Man In The Browser

Vi segnalo una frode nel mio caso fortunatamente tentata frode veramente fatta bene, molto conosciuta all'estero, viene chiamata MIB ovvero Man In The Browser, di seguito vi spiego di cosa si tratta

Un mese fa alla scadenza della mia polizza auto come ogni anno accedo al conto in banca intesa san paolo quindi non una banca qualunque di sprovveduti, per fare il solito bonifico bancario di 350 euro, accedo al sito con numero utente e password e inserisco il codice okey temporaneo di 6 cifre quello della chiavetta per intenderci, la pagina non si apre, penso "il solito sito di cacca che crasha" rimetto i dati e un altro codice okey e la pagina si apre, quindi vado nella pagina bonifici e inserisco i dati dell'assicurazione e alla pagina dopo immetto un altro codice okey per eseguire il bonifico, un altra volta la pagina non si apre e io ingenuamente inserisco un altro codice okey e il bonifico parte

Il giorno dopo mi chiama la filiale della mia banca e mi comunica il mio nome e cognome e mi chiede se avessi eseguito un bonifico di 1.800 euro verso il portogallo, io dico assolutamente no, quindi loro bloccano l'esecuzione del bonifico e i soldi non sono neanche partiti, suddetto bonifico è stato bloccato per le nuove norme sulla protezione degli utenti, quindi loro vedendo la cifra insolitamente alta e il nome e luogo del destinatario sospetto hanno voluto chiarimenti prima di fare partire il bonifico, sono dovuto andare in banca e dire che disconoscevo il bonifico e fare la denuncia

Veniamo al come abbiano fatto a fare questo bonifico

Il mio primo tentativo di accesso al sito della banca non è andato a buon fine perchè è stata aperta una finestra in parallelo ovviamente nascosta dall'hacker quindi io non ho avuto accesso la prima volta ma l'hacker responsabile della frode è riuscito ad accedere utilizzando appunto il mio codice okey, quindi nel tempo che io rifacevo l'accesso al conto lui aveva aperto e compilato la pagina del bonifico con i suoi dati

Quando io sono riuscito ad accedere e ho compilato i dati del bonifico al momento di inserire un altro codice okey per eseguire il bonifico il codice okey che ho inserito l'hacker lo ha utilizzato per eseguire il bonifico a suo favore, quindi il bonifico è partito regolarmente

La frode tuttavia non è andata a buon fine perche alle ore 17.29 la banca esegue lo scarico dei bonifici per farli partire quindi lo ha bloccato come ho spiegato sopra

IMPORTANTE: tengo a precisare che la banca quando mi ha telefonato non mi ha chiesto alcun dato o codice di accesso, se ve li chiedono non è la banca

IMPORTANTE: liberatevi della chiavetta okey ormai è obsoleta e non più in grado di proteggervi, suggerisco di attivare come ho fatto io la verifica delle operazioni tramite smartphone in modo che ogni operazione debba essere autorizzata tramite l'inserimento di un pin o dell'impronta digitale con lo smartphone

Tuttavia io penso che si inventeranno il modo di clonare anche sim e smartphone sempre che non l'abbiano già fatto, quindi sono andato in banca e ho abbassato l'importo massimo per qualsiasi operazione non che ci sia molto da rubare ma quel poco che c'è vorrei spenderlo io

dimenticavo antivirus e programmi vari firewall, non servono a niente se si mettono in testa di rubare soldi non c'è antivirus che tenga

Ultima modifica di sat986 : 22-01-2018 alle 14:30. Motivo: antivirus
sat986 è offline  
Old 13-02-2018, 07:31   #2
Eress
Senior Member
 
L'Avatar di Eress
 
Iscritto dal: Jan 2010
Messaggi: 36424
Hai capito sti portoghesi... Sono d'accrdo che sti AV alla fine non servono a niente. Secondo me online non potrà mai esserci la sicurezza assoluta, meglio evitare questo genere di operazioni.
__________________
Slowdive - Facebook
Motto Microsoft: "If it's broken, and I'm the one who broke it, don't fix it!"

Ultima modifica di Eress : 13-02-2018 alle 07:36.
Eress è offline  
Old 03-03-2018, 16:07   #3
dalvik
Member
 
L'Avatar di dalvik
 
Iscritto dal: Jul 2017
Messaggi: 31
Quote:
Originariamente inviato da sat986 Guarda i messaggi
Vi segnalo una frode nel mio caso fortunatamente tentata frode veramente fatta bene, molto conosciuta all'estero, viene chiamata MIB ovvero Man In The Browser, di seguito vi spiego di cosa si tratta

Un mese fa alla scadenza della mia polizza auto come ogni anno accedo al conto in banca intesa san paolo quindi non una banca qualunque di sprovveduti, per fare il solito bonifico bancario di 350 euro, accedo al sito con numero utente e password e inserisco il codice okey temporaneo di 6 cifre quello della chiavetta per intenderci, la pagina non si apre, penso "il solito sito di cacca che crasha" rimetto i dati e un altro codice okey e la pagina si apre, quindi vado nella pagina bonifici e inserisco i dati dell'assicurazione e alla pagina dopo immetto un altro codice okey per eseguire il bonifico, un altra volta la pagina non si apre e io ingenuamente inserisco un altro codice okey e il bonifico parte

Il giorno dopo mi chiama la filiale della mia banca e mi comunica il mio nome e cognome e mi chiede se avessi eseguito un bonifico di 1.800 euro verso il portogallo, io dico assolutamente no, quindi loro bloccano l'esecuzione del bonifico e i soldi non sono neanche partiti, suddetto bonifico è stato bloccato per le nuove norme sulla protezione degli utenti, quindi loro vedendo la cifra insolitamente alta e il nome e luogo del destinatario sospetto hanno voluto chiarimenti prima di fare partire il bonifico, sono dovuto andare in banca e dire che disconoscevo il bonifico e fare la denuncia

Veniamo al come abbiano fatto a fare questo bonifico

Il mio primo tentativo di accesso al sito della banca non è andato a buon fine perchè è stata aperta una finestra in parallelo ovviamente nascosta dall'hacker quindi io non ho avuto accesso la prima volta ma l'hacker responsabile della frode è riuscito ad accedere utilizzando appunto il mio codice okey, quindi nel tempo che io rifacevo l'accesso al conto lui aveva aperto e compilato la pagina del bonifico con i suoi dati

Quando io sono riuscito ad accedere e ho compilato i dati del bonifico al momento di inserire un altro codice okey per eseguire il bonifico il codice okey che ho inserito l'hacker lo ha utilizzato per eseguire il bonifico a suo favore, quindi il bonifico è partito regolarmente

La frode tuttavia non è andata a buon fine perche alle ore 17.29 la banca esegue lo scarico dei bonifici per farli partire quindi lo ha bloccato come ho spiegato sopra

IMPORTANTE: tengo a precisare che la banca quando mi ha telefonato non mi ha chiesto alcun dato o codice di accesso, se ve li chiedono non è la banca

IMPORTANTE: liberatevi della chiavetta okey ormai è obsoleta e non più in grado di proteggervi, suggerisco di attivare come ho fatto io la verifica delle operazioni tramite smartphone in modo che ogni operazione debba essere autorizzata tramite l'inserimento di un pin o dell'impronta digitale con lo smartphone

Tuttavia io penso che si inventeranno il modo di clonare anche sim e smartphone sempre che non l'abbiano già fatto, quindi sono andato in banca e ho abbassato l'importo massimo per qualsiasi operazione non che ci sia molto da rubare ma quel poco che c'è vorrei spenderlo io

dimenticavo antivirus e programmi vari firewall, non servono a niente se si mettono in testa di rubare soldi non c'è antivirus che tenga
Sistema operativo e browser utilizzati?
dalvik è offline  
Old 19-03-2018, 14:27   #4
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Sezione errata
__________________
Try again and you will be luckier.
Chill-Out è offline  
 Discussione Chiusa


KIOXIA 3 SSD in prova: Exceria e Exceria Plus (M.2 PCIe) e Exceria SATA KIOXIA 3 SSD in prova: Exceria e Exceria Plus (M...
Hyundai Ioniq elettrica: ansia da batteria e pareri ragionati di un utilizzatore curioso Hyundai Ioniq elettrica: ansia da batteria e par...
Canon svela EOS R5 e R6, due nuove mirrorless 35mm avanzate e performanti Canon svela EOS R5 e R6, due nuove mirrorless 35...
Aorus 17G XB, l'approccio di Gigabyte al mondo dei notebook gaming Aorus 17G XB, l'approccio di Gigabyte al mondo d...
Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT: aspettando Zen 3 Ryzen 9 3900XT, Ryzen 7 3800XT e Ryzen 5 3600XT:...
Wi-Fi gratis in Italia, ecco tutti i com...
SoftBank considera la vendita di ARM Hol...
Intel sarà costretta a passare ai...
Watch Dogs Legion: in Ray Tracing non va...
Il data center del futuro? Secondo Verti...
Offerte Amazon (fino a -71%): Nikon, Can...
Tesla Cybertruck dotato di impianto foto...
Superstrata Ion, e-bike in carbonio stam...
Microsoft Flight Simulator: annunciata l...
Non chiudete il MacBook con una copertur...
Apple Glass più vicini alla realt...
Thermaltake, tappetino M900 XXL RGB: una...
TIM: arriva la fibra ottica a 100Gbps in...
ho.mobile attiva il VoLTE per tutti gli ...
AMD EPYC Milan Zen 3: numero di core inv...
Basemark GPU Benchmark
Chromium
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
IObit Uninstaller
OCCT
SmartFTP
CrystalDiskInfo
Firefox Portable
Firefox 78.0.2
Radeon Software Adrenalin 2020 20.7.1
Driver NVIDIA GeForce 451.67 WHQL
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 12:07.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Served by www3v