ZDNet UKは、ロシアのハッカーがスウェーデンのNordea銀行の顧客の口座から約800万スウェーデンクローナ(約110万ドル)を盗んだと報告しています。 2006年の最後の3か月間に犯罪取引が行われ、顧客は250人の銀行顧客でした。
この強盗は、史上最大のオンライン詐欺である可能性があります。 私たちはフィッシングスキームに従ってそれを実施しました。クライアントはNordeaに代わって、スパムと戦うために設計されたraking.zipプログラムのインストールを提案するメールを送信されました。
それにfellした人々は、haxdoor.kiトロイの木馬で添付ファイルの内容をコンピューターにインストールしました。 同時に、事件を調査している専門家によると、アンチウイルス保護はほとんどの場合欠席していました。
トロイの木馬にはキーロガーが含まれており、押されたキーに関するデータを記録するとともに、Nordeaリソースにアクセスしたときにアクティブ化されたルートキットを記録しました。 場合によっては、ユーザーは偽のページにリダイレクトされました。 銀行の顧客は、トリックを疑わず、詐欺師と機密情報を「共有」していました。 それらは実際のNordeaサービスでそれを使用しました。
銀行の代表者によると、ソーシャルエンジニアリング手法を使用した事例があります。 彼らは、ハッカーによって実行されたトランザクションの大部分は大きくなく、通常のクライアント操作のように見えたと報告しています。 Nordeaは、独自のセキュリティシステムの損傷を認識していません。 銀行は、失われた800万クローンを補償することを約束しました。
ノルデア銀行はスカンジナビア地域で最大の銀行の1つと考えられており、220万人以上の顧客にサービスを提供しています。