Nieuws

Slachtoffer eBay trojan krijgt geen schadevergoeding

maandag 22 oktober 2007, 13:06 door Redactie, 6 reacties

Een vrouw die dankzij een Trojaans paard 8650 dollar op veilingsite eBay verloor, krijgt geen vergoeding van de veilingsite. De vrouw gebruikte een virusscanner, had al haar software up to date, maar opende een bijlage die van eBay afkomstig leek. De "ebay Trojan" arriveert per e-mail als reactie op een lopende veiling, en heeft als bijlage verschillende foto's van de aangeboden auto. Een van de bijlagen is echter het Trojaanse paard.

Opent de gebruiker de malware, dan installeert Trojan.Bayrob een backdoor op TCP poort 80 die als proxy server fungeert. De malware laat een nepversie van eBay zien en onderschept ook verkeer van andere sites. Het slachtoffer dacht dat ze de veiling waarop ze bood had gewonnen, maar dit was een vervalst bericht van het Trojaanse paard. De vrouw maakte de 8650 voor de auto over, om later te ontdekken dat ze was opgelicht. EBay weigert haar te vergoeden, omdat de transactie buiten de veilingsite plaatsvond.

Angst voor afgehakte vingers voorkomt biometrisch systeem

Hacker kaapt browsers via Flash-Java brug

Reacties (6)

22-10-2007, 13:15 door [Account Verwijderd]

[Verwijderd]

22-10-2007, 13:54 door Jan-Hein

Deze MITM aanval lijkt griezelig veel op een scenario waarvoor ik mijn bank
lang geleden wilde waarschuwen.
Er is nu (na deze beschrijvingen) niet veel fantasie meer voor nodig om te
beseffen dat het technisch mogelijk is om de best beveiligde huidige e-
banking methoden in Nederland gruwlijk te compromitteren.
Ik kan me goed voorstellen, dat de banken dan een vergelijkbaar
standpunt in gaan nemen als eBay, want erg veel keus zullen ze dan niet
meer hebben.
Ik hoop dat ze nu eindelijk wakker worden, want er is wel degelijk wat
tegen te doen.
Ik vrees echter dat ze doof zullen blijven.

22-10-2007, 15:21 door pikah

Door moppentappers
het anti virus product zou de schade moeten vergoeden

Dit is allemaal makkelijk praten, maar je weet niet hoe het
is gebeurt.

Het kan namelijk zo zijn dat de betreffende Trojan op het
moment van infectie nog helemaal niet bekend was als trojan,
ofwel de aanvaller heeft hem zelf geschreven en de
anti-virus producenten waren niet op de hoogte van het
bestaan van dit virus.

Je kan dus niet zo gemakkelijk zeggen dat het de 'fout' is
van het anti-virus product.

22-10-2007, 16:12 door Eerde

Het verweer van eBah zal wel weer eens zijn: "Op verzoek van
de leden...".

EBay weigert haar te vergoeden, omdat de transactie
buiten de veilingsite plaatsvond.

Alle transacties worden "buiten' eBah om gedaan, eBah is
slechts een platvorm. Alle leugens worden daar uit de kast
gehaald als het ze uitkomt. En voor het stelen gebruiken ze
PoenPleitos.

Caveat emptor ! Boycot eBah !

Kijk, oplossen kan men best wel, PoenPleitos is een
Luxemburgse bank en eigendom van eBah, daarmee zou je alle
fraude uit kunnen sluiten als men wil. Het is bekend dat
eBah alle Chinese oplichters hun gang laat gaan omdat die
markt veroverd moest worden (op Yahoo&Co.).

22-10-2007, 20:01 door Jan-Hein

Kijk, oplossen kan men best wel, PoenPleitos is een
Luxemburgse bank en eigendom van eBah, daarmee zou je alle
fraude uit kunnen sluiten als men wil. Het is bekend dat
eBah alle Chinese oplichters hun gang laat gaan omdat die
markt veroverd moest worden (op Yahoo&Co.).

Ik begrijp de frustratie, en het gaat recht tegen mijn gevoel van
rechtvaardigheid in, maar in dit geval hebben ze echt geen enkele keus.
Als ze aan deze vrouw de schade zouden vergoeden, dan tekenen ze hun
doodvonnis, omdat er een onbeheersbare frauduleuze stroom aan
nieuwe "slachtoffers" zou opduiken, die financieel niet te dragen valt, zelfs
niet door een machtige overheid.
Waar ik me wel echt boos over maak, is dat ze wegkomen met een
volstrekt onverklaarbare nalatigheid op het gebied van beveiliging.

Het goede nieuws is dat de aanvallers bepaalde mogelijkheden nog
steeds over het hoofd hebben gezien die echt catastrofaal zouden zijn.
Ik ben ook blij dat in dit geval de vrouw werkelijk niets te verwijten kan
worden, zodat mensen zich niet meer achter drogredenen kunnen
verschuilen bij hun vertrouwen in dit soort transacties: dat overkomt mij
niet, want ik ben heel voorzichtig, en als het mij al overkomt dan gaat mijn
bank dat helemaal voor mij regelen, want dat is immers mijn vertrouwde
vriend?

22-10-2007, 21:32 door Anoniem

Van wie had ze dan die vergoeding moeten krijgen?

eBay? Voor iets waar eBay zelf geen schuld aan heeft?

tok-tok-tok-op-voorhoofd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer