А
каким нибудь droidSheep
Size: a a a
2019 March 05
OS
ИМХО, слишком сложно для рядовых разводил
Они не были похожи на рядовых
R
Они не были похожи на рядовых
Вот да
YS
Это надо митмить, ждать что именно чувак из альфы подключится
R
Неа
R
Ты просто подымаешь сервер, который всем делает sslstrip/sslsplit и по регексам ловишь трафло
OS
Все отлажено, люди прошедшие психологические тренинги. Убедить разумного человека по телефону, имея только один канал давления - его слух, довольно не простая задача
YS
Вот да
Они эволюционируют же
YS
R
у них сработал хук на домен альфы
R
наверняка там пачка хуков
R
Ну т.е. я не вижу никакой особой сложности это сделать
OS
наверняка там пачка хуков
А есть такая возможность что кто-то сидит у них внутри прямо банка? Я видела отчёты, цифры вывода денег таким образом неприятные. Чем меньше банк и непритязательнее приложение - тем страшнее.
R
Конечно там может сидеть кто-то внутри. Но мне кажется, что тут все прозоичнее
R
История с кротом в банке слишком сложна чтобы разводить таких вот мелких чуваков
R
Вряд-ли у него на счету серьезные деньги
AM
Вообще странно конечно. Если действительно нет даже пиннинга, то можно ли быть уверенным, что твои данные не доступны каждому джуну
YS
Как один из примеров
c
Имея токен можно вытащить из апи все данные
По токену можно паспортный данные получить?