Banks online security
Feb. 19th, 2023 01:39 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
ny_quantЗадолбали. Уже в нескольких местах попытка залогиниться приводит к примерно таким результатам:
Access Denied
You don't have permission to access "http://auth.fucking_bank.com/account/login" on this server.
Телефонный звонок ведет к длинным переговорам, пляскам с бубном, чистке кэша, переоткрыванию браузера, попытке залогиниться в других браузерах, перезагрузке компа и все это безрезультатно.
Проблема, как я случайно выяснил, решается просто заходом из анонимного окна. Что за фигня?
В комментарии приглашаются![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
nlothik, sydorov47 и все кто хочет поделиться своими знаниями или эмоциями по этому вопросу.
UPDATE: Оказалось, что если набирать пароль руками, то анонимное окно открывать необязательно, дают зайти из обычного.
Access Denied
You don't have permission to access "http://auth.fucking_bank.com/account/login" on this server.
Телефонный звонок ведет к длинным переговорам, пляскам с бубном, чистке кэша, переоткрыванию браузера, попытке залогиниться в других браузерах, перезагрузке компа и все это безрезультатно.
Проблема, как я случайно выяснил, решается просто заходом из анонимного окна. Что за фигня?
В комментарии приглашаются
nlothik, sydorov47 и все кто хочет поделиться своими знаниями или эмоциями по этому вопросу.UPDATE: Оказалось, что если набирать пароль руками, то анонимное окно открывать необязательно, дают зайти из обычного.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2023-02-19 09:56 pm (UTC)мен-ин-зе-миддл атака, вы как-бы логинитесь туда — а оно в свою очередь логинится на факинг банк, и просто отсылает вам ответ факинг банка, вы попытаетесь сделать какой-то вайр, а оно там подправит адресата. Все подтверждения смсками/2FA — Вы сами и подтверждаете.
случаев спиздинга не наплюдается по очевидной причине — родной банк его не пускает по какой-то причине (уж непонятно, как вычисляет, либо незнакомый айпишник, либо что-то ему не нравится).
no subject
Date: 2023-02-19 10:43 pm (UTC)И уж совсем непонятно каким чудом СМСки всегда приходят из одного и того же места. Если там man in the middle, то она должна прийти не из банка, а от них.
no subject
Date: 2023-02-19 11:31 pm (UTC)в смысле? это ж прокси — вы логинитесь на сайт жуликов (или просто на страничку, сгенерированную трояном/плагином) — жулики пропускают весь траффик в обе стороны, вы видите все свои аккаунты, и жулики видят все ваши аккаунты. СМСки приходят из банка, но вводите вы код на сайте жуликов (а они одновременно на банковском сайте).
я не говорю, что это обязательно так, но, то что это у вас происходит на банковских сайтах — должно Вас настораживать. (по крайней мере настораживает ваш банк).
no subject
Date: 2023-02-20 03:34 am (UTC)