McAfee表示,内含特制木马程序的钓鱼邮件假冒该银行的名义寄给若干顾客,并鼓励收信客户下载一个“反垃圾邮件”应用软件。使用者若下载附件文件raking.zip或raking.exe,便会感染部分安全厂商所称的haxdoor.ki木马程序。
瑞典银行Nordea日前承认,该行被炸骗了700万至800万瑞典克朗(超过110万美元)。安全厂商McAfee形容这是史上金额最大的在线银行诈骗案。
Nordea表示,过去15个月以来,瑞典银行至少有250位顾客受到钓鱼邮件的引诱,下载了一个内含木马程序的杀毒软件。McAfee指出,瑞典警方相信这些攻击是由俄罗斯帮派在幕后主导,目前所知的涉案者高达121人。
McAfee表示,内含特制木马程序的钓鱼邮件假冒该银行的名义寄给若干顾客,并鼓励收信客户下载一个“反垃圾邮件”应用软件。使用者若下载附件文件raking.zip或raking.exe,便会感染部分安全厂商所称的haxdoor.ki木马程序。
Haxdoor通常会私下安装键盘侧录程序,并利用rootkit隐藏。当使用者试图登入Nordea在线银行时,.ki变种就会启动。
该银行表示,使用者会被引导至假的首页,输入重要的账户数据。使用者输入数据后,会出现一个错误信息,通知他们网站发生技术问题。接着,恶徒便利用获得的数据到真正的Nordea网站取走账户内的钱。
McAfee表示,瑞典警方已循线查到受害者的登入数据是传送至一台美国的服务器,然后再传到俄罗斯。警方认为幕后主使者应是犯罪组织。
Nordea发言人Boo Ehlin说,多数瑞典国内的受害者,本身都没有使用杀毒软件。该银行决定承担这次攻击的责任,并已赔偿所有受害顾客的损失。
Ehlin将这次诈骗的成功归咎于恶徒的操作手法高明,而非Nordea的安全程序。
他说:“这比较偏向信息,而非安全问题。密码是非常重要的东西,我们顾客因为受骗,而主动提供了我们安全防护的钥匙。”
为对抗此类诈骗,多数银行都有相关政策,监控某些自称为顾客的行为,以便在异常交易发生时,先进行调查。Nordea曾阻挡一些可疑的巨额交易,然而,在过去15个月的期间内,恶徒仍利用大量的小额交易,转走了大笔金额。
Ehlin说:“我们发现了某些不实的交易,某些则没有察觉。我们无法详查每笔交易,那些看似我们顾客会作的转帐。大部分的情况都是我们认为很普通的小额交易。我们大约损失了700万至800万克朗。”
Nordea在瑞典有200万在线银行顾客。目前警方仍持续调查,该行也正在检讨其安全程序。英国警方曾于去年10月警告,有数千名英国的网络使用者感染了Haxdoor Trojan的变种。