瑞典銀行被“釣魚” 損失百萬美元
瑞典銀行Nordea碰上了有史以來最大規模的一起釣魚(Phising)詐騙案。在過去的15個月中,該銀行累計損失了700-800萬瑞典克郎,折合100-114萬美元。
Norbea銀行官員表示,欺詐分子向其客戶發去了釣魚郵件,並引誘他們打開其中名爲“raking.zip”或“raking.exe”的附件。事實上,那是一個僞裝成反垃圾郵件程式的木馬,安全機構稱之爲“haxdoor.ki.”。
haxdoor.ki.是一個鍵盤動作記錄型木馬,可以僞裝成rootkit來隱藏自己。用戶一旦啓動Nordea銀行賬戶,木馬就會自動打開一個虛假的Nordea銀行主頁,並在用戶輸入帳號和密碼資料後返回一個技術錯誤頁面,然後利用盜取的資料去真正的Nordea網上銀行提取現金。
據悉,有將近250人中了圈套,而且其中絕大部分都沒有安裝防毒軟體。Nordea銀行發言人表示,他們已經注意到了一些大宗交易的異常,但由於大部分詐騙交易都是小額進行,所以看起來很正常,追查起來相當困難。
瑞典安全官員稱,一個俄羅斯犯罪團夥要對這起詐騙案負責,至少牽涉121人。瑞典警察還追蹤到,用於釣魚欺詐的伺服器首先出現在美國,然後轉向了俄羅斯。
瑞典警方目前正在進行深入調查,Nordea銀行也在重新審查自己的安全系統。
