Computerbeveiliging - Hoe je bad guys buiten de deur houdt

ING bankklanten OPPASSEN!

16-03-2011, 19:12 door Anoniem, 24 reacties
Ik hou underground en publieke forums in de gaten.

Ik had al van meerdere bronnen te horen gekregen dat er een ATS (Auto Transfer Scripts) voor INGbank.NL te koop worden aangeboden.

Publieke forum:
http://www.opensc.ws/unverified-listings/13867-ats-webinjects-normal-webinjects-crime-exploit-pack-sale.html

Zelfs een up-to-date antivirus software biedt geen veiligheid, zorg ervoor dat je internet bankiert met een bootable OS van CD'tje en zeker van bent dat de SSL encryptie goed functioneert.

Als je wordt geinfecteerd met spyeye waarvan de gebruiker een INGbank ATS heeft gebruikt in webinjects dan worden er transfers gedaan zodra u inlogd op de achtergrond, dus u merkt er niets van. De transacties worden verborgen. Dus zorg ervoor dat je ook af en toe mobiel inlogd om uw saldo te controleren
Reacties (24)
17-03-2011, 10:58 door Anoniem
Waarschuwing voor SpyEye Banking Malware:
http://www.computeridee.nl/nieuws/norman-waarschuwt-voor-spyeye-banking-malware
17-03-2011, 12:46 door Anoniem
Ik denk dat dit voornamelijk gevaarlijk is voor klanten die nog met een lijst TAN codes op papier werken. Ik krijg gewoon een SMS met de TAN code, en het bedrag. Wel goed opletten dat het bedrag dus klopt.
17-03-2011, 13:45 door Anoniem
De gebruiker voert de TAN code in de browser, en SpyEye gebruikt het. SpyEye controleert de browser en geeft in de browser weer wat het maar wil. Voorbeeld: Het lukt niet om de eerste keer aan te melden m.b.v. de TAN code (OTP) met de tweede TAN code (2de poging) vindt de daadwerkelijke transactie plaats middels ‘slimme’ social engineering.
Bron: Computer Idee - freek
17-03-2011, 16:22 door Rubbertje
Anoniem (topic starter) Je link geeft Error 404

http://www.opensc.ws/unverified-listings/13867-ats-webinjects-normal-webinjects-crime-exploit-pack-sale.html

Wil je de link controleren alsjeblieft en opnieuw plaatsen? Thanks.
17-03-2011, 17:58 door Anoniem
This was fake and posted by a well known ripper, this is why we removed the link. Please top linking to us.
17-03-2011, 20:04 door Anoniem
ZeuS 2.0.8.9 die in zijn tijd voor 15k USD$ werd verkocht is gelekt op http://carder.biz/showthread.php?t=35608 ALLEEN VOOR ANALYSERS!
17-03-2011, 21:37 door Anoniem
Door Anoniem: Ik denk dat dit voornamelijk gevaarlijk is voor klanten die nog met een lijst TAN codes op papier werken. Ik krijg gewoon een SMS met de TAN code, en het bedrag. Wel goed opletten dat het bedrag dus klopt.
Soms komt het voor dat de webinjects vragen om je telefoon nummer, dan wordt er via een sms gateway een sms verstuurd met een backdoor. Zodra je die installeert worden je mTAN's direct doorverstuurd
18-03-2011, 08:43 door Syzygy
Allemaal weer leuke reacties en een leuk stukje maar de ware toedracht heb ik nog niet gezien ( en daar erger ik me vreselijk aan maar dat weet nou iedereen wel zo'n beetje hier ;-)

Het verhaal van die Freek is ook niet zo helder (social engineering, kom nou, gaan ze je dan bellen ??)
Ik mis eigenlijk de malware om het te onderzoeken.
Tot dan is het weer een "raai maar raak voor een knaak" verhaal


Deze variant van SpyEye onderschept de login en het wachtwoord bij de eerste keer dat er ingelogd wordt op een legitieme webpagina van een bank, hierdoor kan men snel en illegaal geld afhandig maken net zolang tot de toepassing een time-out geeft na ongeveer 20 seconden.
Niet waar, want je heb aan het eind van de rit dus je TAN code nodig.

Dus je moet voor de validatie van de TAN code de extra transacties erbij sluizen die dan met diezelfde TAN code gevalideerd en geaccrediteerd worden.

Even als toevoeging (als een nieuwe TAN code wordt uitgegeven vervalt de vorige dus daar kan je niets meer mee doen)

Heeft iemand de goede en exacte uitleg hoe het zou moeten werken dan zullen we dat eens even aan de waarheid toetsen. (Desnoods bel ik de ING en ga even met het Fraudeteam in conclaaf.)

Norman hoef ik niet te bellen want die houden niet meer van me sinds mijn opmerking over hun Bioslimdisc ;-)
18-03-2011, 16:55 door djondjeems
Wel, als jij dit in mist gehulde item kan doen opklaren, heel graag Syzygy.
Ook ik bekijk dagelijks diverse security sites maar ik ken dit verhaal nog niet. Beste anoniem mocht je nog wat meer info hebben of andere bronnen, laat het dan weten. Ik kan niet heel erg veel met dit verhaal omdat ook ik het niet helemaal snap.

Alvast vriendelijk bedankt.
18-03-2011, 17:10 door Anoniem
Door djondjeems: Wel, als jij dit in mist gehulde item kan doen opklaren, heel graag Syzygy.
Ook ik bekijk dagelijks diverse security sites maar ik ken dit verhaal nog niet. Beste anoniem mocht je nog wat meer info hebben of andere bronnen, laat het dan weten. Ik kan niet heel erg veel met dit verhaal omdat ook ik het niet helemaal snap.

Alvast vriendelijk bedankt.

op carder.su zal je meer erover vinden, maar je komt er niet zomaar in. Ik weet niet welke security websites je bezoekt maar ik zal zeggen neem maar is een kijkje op de russische forums. Misschien win je vertrouwen van mensen die ook lid zijn op c.su zodat je ze als vouchers kan gebruiken.

Maar ik zal je een richting duwen https://infraud.cc/forumdisplay.php?18-Botnets-amp-HostinG , het is niet mijn werk ik wil mijn tijd er ook niet voor verspillen ben geen THTC personeel. succes
18-03-2011, 23:17 door _____
Ik begrijp het ook niet helemaal. De verrificatie is toch altijd de TAN code?
Na een beetje rondsnuffelen begrijp ik wel dat er om een TAN code wordt gevraagd maar dat deze zogenaamd niet wordt geaccepteerd. Men vraagt dan een nieuwe TAN in te voeren. Wanneer het hier dezelfde transactie betreft is daarmee gelijk de eerste TAN ongeldig geworden. Wordt er dan heel snel een transactie gedaan met de eerste TAN of wordt de eerste TAN voor een andere transactie gebruikt? Dan staat TAN 2 dus los van de eerste transactie en merk je het te laat.
Een TAN code is altijd nodig en het maakt dan helemaal niet uit hoe je hem krijgt, op papier of via gsm. Ik vermoed dat het via gsm meer tijd geeft om een kwaadwillige actie uit te voeren want het duurt langer voordat je via gsm een nieuwe TAN hebt ontvangen. Verwarrend...
19-03-2011, 00:16 door Anoniem
Opzich wel slim alleen krijg je altijd een bevestiging per sms met daarin het bedrag + tan code.
19-03-2011, 01:30 door Anoniem
nou ik zal voorlopig niet gaan internetbankieren.het is gewoon niet veilig genoeg,om niet te zeggen onveilig.allerlei hackers en crackers liggen op de loer met allerlei malware en spyware.niet alleen op de pc,maar ook op mobieltjes is internet- en mobiel bankieren onveilig.ook betalen met je mobiel raad ik voorlopig af.mobieltjes zijn ook te hacken ,zowel de simpele als de zgn.smartphones.tan codes op papier of via sms toegestuurd krijgen is beide onveilig. u moest eens weten hoeveel post er verdwijnt,bij de buren wordt bezorgt en ook met postpakketten heb ik nare ervaringen (geklooide/gehackte pc's en mobieltjes).ik ga voorlopig niet meer dergelijke zaken via internet bestellen want de post is ook onbetrouwbaar.ik heb dat helaas moeten constateren.
06-04-2011, 09:43 door Anoniem
Ik heb gelezen dat er op www.ing.nl/cleaner een tool te vinden is om Spyeye en Zeus te removen. Klopt dit en is dit betrouwbaar ?
06-04-2011, 10:43 door Anoniem
Door Anoniem: Ik heb gelezen dat er op www.ing.nl/cleaner een tool te vinden is om Spyeye en Zeus te removen. Klopt dit en is dit betrouwbaar ?

Hoe goed bedoeld ook, tools van niet deskundige derden zijn vaak niet up to date en ze zijn beperkt.

Gebruik anti-virus software van een goed merk, op dit forum kun je diverse testuitslagen vinden.
06-04-2011, 12:56 door [Account Verwijderd]
[Verwijderd]
06-04-2011, 13:16 door Anoniem
Door Peter V:
Dus zorg ervoor dat je ook af en toe mobiel inlogd om uw saldo te controleren

http://bitly/eTJzK8

Tja...

Waarom gebruik je een redirector om je link te verbergen? bit.ly is nog wel een van de gevaarlijkste omdat ze het bij Twitter vertikken om een fatsoenlijke controle op malware en spam te doen.
13-07-2011, 17:53 door Anoniem
Opgelet! Criminelen achterhalen je GSM nummer en zetten bij je provider je gegevens over op een nieuwe SIM kaart. Op dat moment ben je dus niet meer bereikbaar en loggen zij in en de TAN wordt gestuurd naar je GSM nummer maar komt binnen op de inmiddels geactiveerde SIM kaart die in het bezit is van de criminelen. Op die manier plukken ze je bankrekening leeg.
Op deze wijze ben ik afgelopen week " geplukt".


Advies! Stel bij je GSM provider een wachtwoord in die alleen jij kent. Zo voorkom je dat een crimineel gemakkelijk door de identiteitsverificatie heen komt. Deze vragen nl. enkel naar postcode-huisnummer en geboortedatum en ze zijn binnen.
Overigens is het belachelijk dat in deze tijd er geen betere beveiliging door Telecom providers wordt gehanteerd en je zelfs via de telefoon een nieuwe SIM kaart kunt activeren.

Uiteraard is het verstandig om via een goed beveiligde PC te internetbankieren.

U bent gewaarschuwd! Wees alert!
31-10-2011, 11:07 door Anoniem
Door Anoniem: Opgelet! Criminelen achterhalen je GSM nummer en zetten bij je provider je gegevens over op een nieuwe SIM kaart. Op dat moment ben je dus niet meer bereikbaar en loggen zij in en de TAN wordt gestuurd naar je GSM nummer maar komt binnen op de inmiddels geactiveerde SIM kaart die in het bezit is van de criminelen. Op die manier plukken ze je bankrekening leeg.
Op deze wijze ben ik afgelopen week " geplukt".


Advies! Stel bij je GSM provider een wachtwoord in die alleen jij kent. Zo voorkom je dat een crimineel gemakkelijk door de identiteitsverificatie heen komt. Deze vragen nl. enkel naar postcode-huisnummer en geboortedatum en ze zijn binnen.
Overigens is het belachelijk dat in deze tijd er geen betere beveiliging door Telecom providers wordt gehanteerd en je zelfs via de telefoon een nieuwe SIM kaart kunt activeren.

Uiteraard is het verstandig om via een goed beveiligde PC te internetbankieren.

U bent gewaarschuwd! Wees alert!
31-10-2011, 11:58 door [Account Verwijderd]
[Verwijderd]
31-10-2011, 12:51 door Anoniem
Link = dood.
31-10-2011, 12:59 door Anoniem
ToevertrouwT ;)

Je=>alsjeblieft, niet alstublieft....

Verder snap ik er ook niets van ivm het authenticeren van het transactiebedrag mbv sms tan maar goed...
31-10-2011, 17:11 door Anoniem
Ik gebruik atijd Linux met telebankieren,dus nooit windows.
31-10-2011, 17:41 door Ivanhoe
Ik dacht al: 'Ik heb dat eerder gelezen!'.

Deze webpagina van 7 oktober j.l.:
http://www.pcwebplus.nl/phpbb/viewtopic.php?f=213&t=5373

linkt ook door naar Security.nl:
http://www.security.nl/artikel/38757/1/ING-virus_wijzigt_sms_voor_kapen_TAN-codes.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search