Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
“Боты” и банковские транзакции
Почему важны капчи и прочие системы борьбы с ботами? Вот пример: в блоге Threat level рассказывают про злоумышленника, который недавно выудил несколько десятков тысяч долларов с помощью “микроплатежей”.
Схема такая: некие брокерские онлайн-конторы проверяют валидность банковских реквизитов, впервые присланных клиентом, с помощью отправки по ним “микроплатежа”. Микроплатёж, – суммой, как пишут, в несколько центов, может, в доллар, – служил для автоматизированной проверки того, что “деньги приходят”: поступление платежа подтверждал клиент.
Так вот, сообразительный калифорнийский американец Michael Largent с помощью скриптов зарегистрировал около 58000 “брокерских аккаунтов”, и “соединил” их с набором банковских счетов. В результате из проверочных микроплатежей на счетах набежала кругленькая сумма, около $50000.
Сейчас того американца обвиняют в мошенничестве. (Помните, очень давно был “нигерийский спам”? Он даже работал через факсы, кстати, ещё до массового распространения электронной почты.)
Адрес записки: https://dxdt.blog/2008/06/06/1454/
Похожие записки:
- Техническое: занимательный пример из практики DNS в Интернете
- Apple и центральные ИИ-агенты
- Очередная атака на предикторы в схемах оптимизации CPU
- Техническое: где в ECDSA эллиптическая кривая
- F-Droid и ужесточение требований Google Android
- Удостоверяющий центр TLS ТЦИ
- Let's Encrypt и шестидневный TLS-сертификат
- Демонстрация утечек через ПЭМИН для видеокамер
- О тегах ключей в DNSSEC
- DNSSEC, TLS и прочая технологическая практика
- Статья о Certificate Transparency
Новый 