Der Weg zum Anwalt immer lohnt, auch wenn er etwas weiter wohnt.
Zum ersten Mal bekannt geworden? Das halte ich für ein Gerücht.
Die Trojanertechnik ist wohl da auch zum ersten mal im Einsatz gewesen. ^^
Der Weg zum Anwalt immer lohnt, auch wenn er etwas weiter wohnt.
SpyBanker-Trojaner gibt es schon jahrelang. Das ist nur für die Leipziger Zeitung was ganz neues.
Goofy
______________________________
Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Das wäre zumindest mir neu.für das Online-Banking per SMS
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
Man bekommt dann die TAN per sms, immer genau für eine Überweisung. Da stehen dann Kontonr. und Betrag noch mal dazu. Funktioniert bisher tadellos bei mir.
Was Du nicht willst was man Dir tut, das füge auch keinem anderen zu.
Die technik ist soweit klar - aber wie stiehlt der Trojaner auf einem PC die TAN, die per SMS kommt?
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
"Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
smayer@public-files.de smayer@fantasymail.de
Vielleicht kurz zum technischen Hintergrund des Angriffs, ohne jetzt zu sehr ins OT abschweifen zu wollen:
Das mTAN-Verfahren an sich ist relativ sicher, da es zwei getrennte Kanäle (Internet und SMS) nutzt. Es gibt zwar theoretisch mögliche Man-in-the-Middle-Angriffe, aber mir ist kein einziger praktischer Fall bekannt. Mehr dazu gerne per PN oder in einem Diskussionsthread.
Scheinbar haben hier die Täter jedoch eine Schwachstelle bei der Einrichtung uasgenutzt. Die Handynummer wurde wohl auf postalischem Weg verifiziert. Laut Bericht haben die Täter hier einen gefälschten Brief verschickt und mit der Verifikationsnummer ihre eigene Handynummer angemeldet. Damit ist dann dem weiteren Missbrauch Tür und Tor geöffnet: Der Angreifer kann nun beliebige Überweisungen tätigen und mit seinem eigenen Handy bestätigen. die Zugangsdaten zum Online-Banking (PIN bzw. Passwort) bekam er wohl über den Trojaner.
Durchgeknallter Netzindianer und stolz drauf
Das Abfischen von PINs und TANs funktioniert oft ganz perfide einfach. Entweder der Trojaner leitet die Banking-Verbindung auf einen fremden Server in Russland um, oder der Trojaner blockt die laufende Banking-Verbindung, simuliert aber die erfolgreiche Transaktion und fischt die PIN/TAN mit einem keylogger ab.
Goofy
______________________________
Weisheiten des Trullius L. Guficus, 80 v.Chr.:
"Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
"Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
"Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
"Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken
Lesezeichen