瑞典银行被'钓鱼'损失百万美金

2007年1月23日 | 分类: 业界新闻 | 标签:

投递瑞典银行Nordea碰上了有史以来最大规模的一起钓鱼(Phising)诈骗案.在过去的15个月中,该银行累计损失了700-800万瑞典克郎,折合100-114万美元.
Norbea银行官员表示,欺诈分子向其客户发去了钓鱼邮件,并引诱他们打开其中名为 “raking.zip”或”raking.exe”的附件.事实上,那是一个伪装成反垃圾邮件程序的木马,安全机构称之为”haxdoor.ki.”.
haxdoor.ki.是一个键盘动作记录型木马,可以伪装成rootkit来隐藏自己.用户一旦激活Nordea银行账户,木马就会自动打开一个虚假的 Nordea银行主页,并在用户输入帐号和密码资料后返回一个技术错误页面,然后利用盗取的资料去真正的Nordea网上银行提取现金.
据悉,有将近250人中了圈套,而且其中绝大部分都没有安装防毒软件.Nordea银行发言人表示,他们已经注意到了一些大宗交易的异常,但由于大部分诈骗交易都是小额进行,所以看起来很正常,追查起来相当困难. 瑞典安全官员称,一个俄罗斯犯罪团伙要对这起诈骗案负责,至少牵涉121人.瑞典警察还追踪到,用于钓鱼欺诈的服务器首先出现在美国,然后转向了俄罗斯. 瑞典警方目前正在进行深入调查,Nordea银行也在重新审查自己的安全系统

目前还没有任何评论.