https://www.youtube.com/watch?v=gkXd-nIs9uo
睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE
另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機
個苦主識IT 但唔識fintech IT
釣魚,bank / brokerage 預左,設計上就算釣到魚都搞唔到transaction
利申,自己起過,管過一間行,我户口長期有筆十幾萬hkd,而我會share個account俾所有teammate, 所有 vendors (包括大陸公司)做production test / health check.
就係想知,有無高手偷到
https://www.youtube.com/watch?v=gkXd-nIs9uo
睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE
另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機
1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走
2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code,釣到魚都做唔到transaction
個苦主識IT 但唔識fintech IT
釣魚,bank / brokerage 預左,設計上就算釣到魚都搞唔到transaction
利申,自己起過,管過一間行,我户口長期有筆十幾萬hkd,而我會share個account俾所有teammate, 所有 vendors (包括大陸公司)做production test / health check.
就係想知,有無高手偷到
咁你有冇俾埋個2FA人
Bank / brokerage 風險管理,唔係膠登吳中立
Incident log而且咁大筆錢,有3rd party IT consulting (big 4 )做investigation 同出report俾sfc hkma,
如果有少少唔肯定,會即赔而且有揞口費,防事件public左,就算公眾知已經1-2年後
Bank / brokerage 其實每分每秒都俾人hack緊,好似葉問打擂台,每ns打緊十9幾個,但通常出問題都係internal 出事。
https://www.youtube.com/watch?v=gkXd-nIs9uo
睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE
另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機
1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走
2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code,釣到魚都做唔到transaction
技術上將釣魚網站入既料自動realtime係真既網度做登入同交易真係有難度咩
https://www.youtube.com/watch?v=gkXd-nIs9uo
睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE
另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機
1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走
2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code,釣到魚都做唔到transaction
技術上將釣魚網站入既料自動realtime係真既網度做登入同交易真係有難度咩
https://www.youtube.com/watch?v=gkXd-nIs9uo
睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE
另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機
1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走
2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code,釣到魚都做唔到transaction
技術上將釣魚網站入既料自動realtime係真既網度做登入同交易真係有難度咩
佢應該係離港之前唔知幾時中 唔係即時交易 所以先會講埋咩等機會出手
邊間錢銀公司可以冇session time out
大額交易又唔洗重新驗證咁天才?
完全冇做好盡責部份喎
會唔會民事直接告得入?
邊間錢銀公司可以冇session time out
大額交易又唔洗重新驗證咁天才?
完全冇做好盡責部份喎
會唔會民事直接告得入?
券商來, 樓上有提係邊間
東張節目搵專家來講嘅假說係, hacker做案前幾日釣晒料, 登咗入去再維持住有動作撳吓撳吓, 可能咁所以無被timeout
"銀行網上理財" 同 "券商網上平台" 嘅設計邏輯有唔同...........?
兩者都理應係 "長久無動作就自動登出", 但後者唔可以排除啲用戶要 "𥄫住個市去睇價位", 變咗唔適宜硬性強制sesseion有效時數
#純粹推理
最過癮係事主聲稱自己無中釣魚, 另外券商亦有留意有勁咁login嘅attempt
除非係癲到有人用social engineering假冒事主去玩account recovery, 但唔乎合捨難取易亦會驚動事主
https://www.youtube.com/watch?v=gkXd-nIs9uo
睇完東張
個LOGIN PAGE 係IB嚟
裏面有講話係係釣魚
事主喺假IB 度入哂LOIGN/PW/2FA
HACKRE就即時同佢LOGIN個真既
再用方法拎到個SESSION 唔會EXPIRE
另外係話知佢幾時撘飛機
如果HACK埋佢個EMAIL
有機會係有機票資料
又或者LINK埋D 社交APP
如果佢又咁啱有POST 張機票上去FB
咪知幾佢幾時撘緊飛機
1 Bank / brokerage 網上session keep 唔到over night, date end 清數時會踢你走
2 每次落盤都要2FA, 有d 平台仲要求6位字母transaction code,釣到魚都做唔到transaction
技術上將釣魚網站入既料自動realtime係真既網度做登入同交易真係有難度咩
佢應該係離港之前唔知幾時中 唔係即時交易 所以先會講埋咩等機會出手
要2FA 要個手提sms, 佢帶手提連sim卡上飛機,點可以分身做transaction ,金田一問題?
好易,有樣野叫手錶附屬eSim, 苦主只要放低隻apple watch 入面張附屬eSim一樣可以打電話收sms, 就可以做到分身,一面關手機坐飛機,另一面收2FA做transaction.
![[sosad]](/faces/sosad.gif)
![[bouncer]](faces/lomore/bouncer.gif)
up緊,就快得
