Az adathalászok (phisherek) néven ismert, pénzintézetek ügyfeleit támadó internetes bűnözők egymillió dollár feletti összeget csaltak ki egy svéd banktól. A McAfee cég az eddigi legnagyobb netbankos csalásról beszél.
Az adathalászok tizenöt hónapon keresztül bombázták emailekkel a svéd Nordea bank ügyfeleit. Nem azzal a módszerrel próbálkoztak, amellyel az utóbbi hónapokban több magyar bankot is megtámadtak, vagyis nem egy hamis, de az eredetire hasonlító oldalra irányították az áldozatokat. A levél szövege egy spamszűrő szoftvert ajánlott az ügyfeleknek, amit a levélhez raking.zip vagy raking.exe néven csatolt fájlból fel is lehetett telepíteni.
A hiszékenység ára
A melléklet azonban egy haxdoor.ki néven ismert trójai vírus egy variációja volt, amely telepítésétől kezdve egy keyloggerrel (rejtett jelszótároló alkalmazás) figyelte, hogy a felhasználó milyen oldalakat látogat. Amikor a mit sem sejtő ügyfél a Nordea online banki szolgáltatását próbálta használni, a vírus hamis oldalra irányította a felhasználót, és egy technikai problémákra hivatkozó hibaüzenetet küldött. Eközben azonban eltárolta a bejelentkezési adatokat, amelyek birtokában az adathalászok szabadon lophattak már a számláról.
A bank nyilatkozata szerint körülbelül 250 károsultja volt az akciónak, és a csalók nagyjából 8 millió svéd koronát (1,1 millió dollárt) loptak el. A Nordea szóvivője, Boo Ehlin a ZDNet.com portálnak elmondta elmondta, hogy a legtöbb károsult gépén nem volt vírusfigyelő program. Ehlin szerint inkább kommunikációs, mint biztonsági problémáról van szó, mert a bűnözők nem egy rendszerhibát, hanem az ügyfelek hiszékenységét használták ki.
Az eddigi legnagyobb
Ennek ellenére a több mint 2 millió ügyféllel rendelkező Nordea átvállalja a veszteséget, és megtéríti a károkat mondván, nem akarja az ügyfelek bizalmát elveszíteni. Ebben valószínűleg a pénzintézet vezetőinek bűntudata is szerepet játszik – szokatlan, hogy egy adathalász banda 15 hónapig tevékenykedhet, mielőtt lefülelik őket.
A McAfee informatikabiztonsági cég az ügyben szakértőként megbízott képviselői szerint a vírus az Egyesült Államokba, majd Oroszországba továbbította az adatokat, és valószínű, hogy egy orosz bűnszövetkezet áll a csalás mögött. A svéd rendőrségnek máris 121 gyanúsítottja van. Az egyetlen adathalász-akcióból származó kár szokatlan nagysága miatt a McAfee az eddigi legnagyobb netbanki csalásként hivatkozott a történtekre.
Elképzelhető, hogy nem ez volt az utolsó ilyen jellegű próbálkozás, mivel a haxdoor a phisherek körében igen elterjedt vírus. Utoljára tavaly októberben került be a rendőrségi közleményekbe, akkor a brit Metropolitan Police figyelmeztette a felhasználókat arra, hogy valószínűleg több ezer otthoni gép fertőződött meg haxdoorral.
Kövesse az Indexet Facebookon is!
Követem!
