RTV Slovenija - Okrajno sodišče v Ljubljani je včeraj razsodilo, da je uporabnik spletne banke Klik od NLB upravičen do povračila škode v višini 5000 evrov, ki jo je utrpel zaradi zlorabe njegovega spletnega bančništva.

Uporabnik je decembra 2009 opazil, da ima na bančnem računu negativno stanje, zato je preveril transakcije. Ugotovil je, da je bilo z njegovega računa na neznani račun nakaznih 5000 evrov. Napadalci so lahko to transakcijo izvedli, ker je uporabnik na lažni strani, ki se je pretvarjala, da gre za vstopno stran v NLB Klik (klasični napad phishing), vnesel svoje prijavne podatke. Takoj po odkritju goljufije je to takoj naznanil banki ter naročil blokado spletne banke in...

The Register - Ruski razvijalci online banking trojanca SpyEye so pripravili še Android različico Spitmo, namenjeno kraji enkratne potrditvene kode (TAN, transaction authentication number), ki jo uporabnik spletnega bančništva prejme po SMS-u in z njo potrdi transakcijo. Banke so namreč že pred leti posredi visokih stroškov z zlorabami uvedle dvofaktorsko avtorizacijo transakcij, tako da so zlikovci poleg računalnika (certifikat, geslo) za krajo denarja z bančnih računov morali kontrolirati tudi uporabnikov mobilni telefon. Druga možnost so majhni kalkulatorčki enkratnih kod, a tudi mimo tega se da priti, npr. z malo socialnega inženiringa in pošiljanjem okuženih XLS datotek delavcem pri RSA Security, ki je eden izmed večjih proizvajalcev teh kalkulatorčkov.

SpyEye mora biti najprej nameščen na...

Slashdot - Naravne katastrofe, kot je bil včerajšnji potres na Japonskem, so s pojavom interneta postale izvrstna krinka za kriminalce, ki pod pretvezo zbiranja pomoči bogatijo na rovaš tuje širokogrudnosti. Tudi letos se je v manj kot 24 urah po potresu ponovila zgodba, ki smo ji bili priče že ob lanski haitijski katastrofi. Na spletu so lažne strani zrasle kot gobe po dežju. Ko je udarila Katrina, je FBI izdal opozorilo, saj na internetu vzniknilo več kot 4500 strani za zbiranje donacij - ogromno je bilo lažnih. Lani so ob haitijski tragediji zlikovci zbrali več milijonov dolarjev od nič hudega slutečih darovalcev.

Prevar je več vrst. Najpogostejše so strani, ki so po videzu podobne...

Slo-Tech - Kot ste verjetno opazili, so nekatere slovenske banke v zadnjem času storitvi elektronskega bančništva dodale nov varnostnih element -- varnostno geslo. Glavna ideja tovrstne zaščite je, da geslo naključno poklikate na zaslonu in zato običajni keyloggerji ne morejo ugotoviti, kaj točno ste storili.

Odlična poteza -- leta 2005.

Konec leta 2008 pa na trgu obstajajo namenski trojanski konji, katerih glavni namen je kraja denarja. Tako na primer NetHell, Limbo, Zeus, WSNPoem ter zBot poleg prestrezanja relevantnih podatkov v HTTP(s) zahtevkih (GET/POST) -- gesla, kraje elektronskih ključev (bančni certifikat iz varne shrambe) omogočajo tudi shranjevanje uporabnikovih klikov po bančnih straneh skupaj z zaslonskimi slikami objektov, ki jih je uporabnik dejansko kliknil.

Na ta način v Sloveniji ponovno uvajamo dodatni varnostni mehanizem, ki pomaga samo ljudem, ki ga ne potrebujejo. Če imate popoln nadzor nad vašim računalnikom, potem certifikat in geslo popolnoma zadoščata. Če nadzora...

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

Gizmodo - V primeru, da imate o spletnih nepridipravih romantično predstavo kot o najstnikih, ki zgolj za zabavo ljudem povzročajo hude težave, se motite. Kriminal na spletu je očitno izjemno dobičkonosna dejavnost, o čemer pričajo tudi videoposnetki in fotografije, ki so jih posneli na zabavi, kjer so težki kalibri spletnih prevar proslavljali uspešno poslovno leto.

KLIK Team je skupina spletnih kriminalcev iz Rusije, ki piše programe za "zaščito pred vohunskim programjem" in je z zlonamerno programsko kodo okužila številne računalnike po svetu. Omenjene programe izdelujejo za "stranke", s katerimi imajo seveda svoje načrte. Denar kradejo tudi z lažnimi spletnimi trgovinami, prek katerih prejemajo nakazila - kupcem pa (jasno) ne pošljejo ničesar.



Gizmodo poroča, da so februarja v "podjetju" odpeljali 95 zaposlenih (!) v mondeno smučarsko letovišče v Črni gori (oktobra 2006 so se zabavali v Pragi), kjer so se razuzdano zabavali in priredili zabavo, na kateri so sodelujoči, poleg ostalih...

ZDNet - Pozabite na razne Škulje in podobne spletne kvazibandite na Slovenskem; tokrat so na Švedskem izvedli največji spletni rop vseh časov. Izkupiček ni točno znan, ocenjujejo pa, da so v zadnjih 15 mesecih ukradil sedem do osem milijonov švedskih kron oz. nekoliko manj kot 900.000 evrov.

Za napad sumijo ruske kriminalce, potekal pa je po uveljavljenih metodah. Nekaj sto uporabnikov je po elektronski pošti dobilo ponarejeno sporočilo, ki jih je napeljevalo k prenosu aplikacije raking.zip, ki naj bi asistirala v boju proti nezaželeni elektronski pošti. Odveč je omeniti, da je šlo za zamaskiranega trojanskega konja z imenom haxdoor.ki, ki je uporabnike ob poskusu dostopa do spletnega bančništva preusmeril na lažno stran in zabeležil vsak njihov vnos, mdr. tudi gesla. Program je nato uprizoril tehnično napako na strežniški strani in prekinil povezavo, zlikovci pa so s pridobljenimi podatki počasi, a vztrajno praznili račune.

Švedska policija je odkrila, da so podatke najprej poslali v...

Overclockers Australia - Virus W32.Sobig.F, ki je marsikomu povzročil malce preglavic, naj bi imel še drugo fazo - 22. avgusta ob 19:00 UTC naj bi se namreč aktivirala druga faza, v kateri naj bi se virus povezal na enega od 20 strežnikov in z njega prenesel ter pognal program. Strežniki so bili pravočasno ustavljeni, ostala pa je zanimiva zgodbica o boju z virusom, ki se bere kot kak scenarij za film iz poznih 80-ih let.