Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-12-2012, 20:50 door Anoniem

Door Erwtensoep: Bij Man-in-the-Browser aanvallen helpen zowiezo de meeste token generators niet, waar de algorithmes ook op gebaseerd zijn, omdat je zelf de overboeking signeert. Bijv. je wil 50 euro naar het rekeningnummer van bol.com overmaken, je vult deze waardes(het bedrag en het rekeningnummer) dan in en drukt op Ok of verzenden. Net voordat ze verzonden zijn past de malware die op je systeem actief is deze waardes dan aan naar bijv. 1000 euro en een rekeningnummer in Afrika. De bank stuurt dan deze waardes weer terug samen met de code die je in je token generator moet invoeren en mogelijk gebaseerd is op rekeningnummers en bedragen. Voordat de browser dan dit weergeeft wordt het bedrag en het nummer dan weer aangepast zodat het slachtoffer niks doorheeft en de transactie signeert met de code die de token generator genereert op basis van de ingevoerde code. De criminelen kunnen dus niet naar wens allemaal transacties doen, maar ze kunnen wel elke transactie die door het slachtoffer gemaakt wordt naar ...

Beschrijf je klacht (Optioneel):

captcha