Miért létezik olyasmi, hogy az sms alkalmazásban linkre kattintasz, majd ellopja a banki cuccaidat?

#11 mobiltelefonról van szó. A bank alkalmazásához nem fognak hozzáférni semmilyen link megnyitós módszerrel. Ha létezne ilyen, akkor naponta dollár trilliárdokat lopnának így el emberektől.

Számítógépen teljesen más a helyzet, ha böngészőben tárolt jelszavakat lopják el. De ott is autista usernek kell lenni, hogy hozzáférjenek a netbankhoz.

"Akik váltig állítják hogy egy linkre kattintástól nem történhet meg ilyen, azok hallottak valaha is vagy van bármi fogalmuk a session hijacking fogalmáról?"

Jelen esetben telefonról beszélünk - alapvetően oda érkeznek SMS-ek. Nem hinném hogy telefonon bárki a böngészőben használná a netbankját, ami már PC-n is kínszenvedés, hanem helyette annak hivatalos appját használják. Egy megnyitott linkkel nem fog semmi app adatot megszerezni cookie hijack néven.

Nagyon mennek most ezek az sms-es phising üzenetek, multkor már a metróban is láttam rá felhívó plakátot, szóval jó sok a károsult. (Nálunk is, bankban dolgozom)

Viszont ez tényleg abszolút nem kifinomult, nem fognak feltörni semmit, csak tonnaszám küldözgetik ki az üzeneteket (dhl/ups/posta/foxpost stb.) tudom mert én is kaptam, és kíváncsiságból megnéztem mit csinál :D

Mindig valamilyen link van mögöttük többé-kevésbé jól lekoppintott szállítói esetleg netbank kamufelülettel.

És az emberek jó része gond nélkül megadja a kártyaadatokat/netbank belépőket esetleg felszólításra visszaírja az sms-ben kapott kódot - amivel a túloldalon szépen fel is pattintanak a csalók egy adott banki mobilalkalmazást egy telefonra a számlájához, és onnantól szépen lepucolják.

Szóval kicsit erős ferdítés, hogy "linkre kattint valaki, és csak úgy eltűnik a pénze" MINDEN esetben amivel találkozom (és a munkám miatt jócskán van rá példa) valahogy kiderül utólag legkésőbb a rendőrségi feljelentésnél, hogy ja igen megadott valami adatokat is.

Pont azért hatékony ennyire ez a visszaélési forma, mert csak öntik tonnaszám a random üzeneteket, a többit meg a potenciális áldozatok maguk megoldják, nem próbálkoznak semmiféle töréssel.

Utóbbi 2 hónapban kb 5 sms-t kaptam a DHL, egyet a Magyar Posta nevében. Külföldi számokról.

Ha a linkre kattintasz nem történik baj, ha megadod az adatokat, akkor problémád lehet. Kicsit túl van tolva, hogy még meg sem nézheted az SMs-t mert ellopnak mindent majdhogynem. Ez olyan, mikor az állítja, hogy felhívnak bizonyos számokról, aztán Te fizetsz 100 ezreket annak ellenére, hogy itthon, saját hálózatodon vagy.

Azért van túltolva, mert sok a laikus ember meg sok a Halálos Iramban meg Mission Impossible stb. film, amiben a hekker még az éltedet is elhekkeli 2,5 másodperc alatt.

A laikusok meg nyitott szájjal szívják be a látottakat, és elhiszik, hogy ez a valóságban is ígyvan.