【赛迪网讯】1月23日消息,瑞典Nordea银行成了最大的在线抢劫目标之一。在过去的15个月中,这家银行在钓鱼诈骗攻击中损失了700至800万瑞典克朗(110多万美元)。
据dailytech.com网站报道,官员们表示,银行抢劫者使用钓鱼攻击电子邮件引诱银行客户打开文件名为“raking.zip”或者“raking.exe”的电子邮件附件。这些附件假冒反垃圾邮件软件,实际上包含了一个安全公司称为“haxdoor.ki”的特洛伊木马程序。
Nordea银行的将近250名客户受到了这种诈骗的攻击。据介绍,受到攻击的用户在自己的计算机中没有安装杀毒软件。安全官员称,俄罗斯的犯罪团伙是这些在线抢劫的元凶,至少由121人涉嫌参与了这种活动。
“Haxdoor.ki”木马程序一般是安装一个键盘记录器来记录敲击键盘的动作,然后把自己作为一个rootkit隐藏起来。当用户试图启用他们在Nordea银行的在线账户时,这个木马程序就自动把用户带到一个假冒的银行网页。
在用户输入包括银行账号和密码在内的个人信息之后,这个网站就会出现一个错误网页,声称网站出现了技术故障。然后,犯罪分析就利用收集到的信息在真正的银行网页上提走用户账号上的资金。
Nordea银行称,它注意到一些交易是虚假的,因为这些账户的活动有些异常,但是,大多数交易提取的现金数量都不多,因此很难辨别真假。Nordea银行发言人称,大多数诈骗案件的现金数额都不多,因此该银行认为是普通的交易。目前,警方正在对这些诈骗案件展开调查。Nordea银行正在审查自己的安全措施。