Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przestępcy odpalili nową kampanię – wysyłają podrobione pisma „z Urzędu Patentowego”. Klasyczny przykład podatności Race Condition…

07 października 2020, 20:17 | W biegu | komentarze 2

Kampania uruchamiana jest regularnie, ostatnio pisaliśmy o tym rok temu. Przestępcy mają w zasadzie wszystko to, czego potrzeba: a) nie wysyłają danych do losowych firm, tylko takich które złożyły stosowne pismo do Urzędu Patentowego. Skąd mają te dane? Otóż:

Urząd jest przez prawo zmuszony do publikowania podstawowych informacji o zgłaszanym znaku towarowym. Znajdują się tam również dane zgłaszającego.

b) oczywiście dostępny jest również wzór pisma, które normalnie wysyła Urząd Patentowy. Można powiedzieć: klasyczny Race Condition – kto wygra wyścig z dostarczeniem pisma (z kontem bankowym, na które ma być uiszczona opłata) – wygrywa. Fałszywka wygląda tak:

Fałszywka

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Repcio

    To w większości banków widać że konto nie jest w NBP a w Credit Agricole Bank Polska i tutaj powinna już zapalić się lampka ostrzegawcza.

    Odpowiedz
  2. asdsad

    Pod spodem powinno być „a autentyk wygląda tak:” i wstawiony ten sam obrazek :)

    Odpowiedz

Odpowiedz