Szwedzki bank Nordea poinformował, że został pozbawiony przez wyłudzaczy od siedmiu do ośmiu milionów koron szwedzkich (około 3 400 000 PLN), co stawiałoby tę kradzież, jako największą w historii ataków online.
Przez ostatnie 15 miesięcy klienci Nordei otrzymywali e-maile zawierające konie trojańskie. Najprawdopodobniej około 250 klientów padło ofiarą phishingu. Szwedzka policja uważa, że atak pochodził z Rosji i ma już 121 podejrzanych.
E-maile wysłane do klientów zachęcały do ściągnięcia aplikacji zwalczającej spam, która tak naprawdę spełniała funkcję specjalnej wersji konia trojańskiego haxdoor.ki., rejestrującego nie tylko wprowadzane znaki na klawiaturze i ukrywającego sie używając rootkita, ale przenoszącego klienta na podrobioną przez phisherów stronę banku, gdzie użytkownik był proszony o podanie loginu i hasła. Po dokonaniu tego klient otrzymywał informację na ekranie, że strona banku chwilowo nie działa z powodu usterki technicznej.
Nordea ma na chwilę obecną 2 miliony klientów korzystających z konta przez Internet. Bank zwrócił wszystkim poszkodowanym skradzione pieniądze.
Źródło: Chip.pl, WWW
