Norbea银行官员表示,欺诈分子向其客户发去了钓鱼邮件,并引诱他们打开其中名为“raking.zip”或“raking.exe”的附件。事实上,那是一个伪装成反垃圾邮件程序的木马,安全机构称之为“haxdoor.ki.”。
haxdoor.ki.是一个键盘动作记录型木马,可以伪装成rootkit来隐藏自己。用户一旦激活Nordea银行账户,木马就会自动打开一个虚假的Nordea银行主页,并在用户输入帐号和密码资料后返回一个技术错误页面,然后利用盗取的资料去真正的Nordea网上银行提取现金。
据悉,有将近250人中了圈套,而且其中绝大部分都没有安装防毒软件。Nordea银行发言人表示,他们已经注意到了一些大宗交易的异常,但由于大部分诈骗交易都是小额进行,所以看起来很正常,追查起来相当困难。
瑞典安全官员称,一个俄罗斯犯罪团伙要对这起诈骗案负责,至少牵涉121人。瑞典警察还追踪到,用于钓鱼欺诈的服务器首先出现在美国,然后转向了俄罗斯。
瑞典警方目前正在进行深入调查,Nordea银行也在重新审查自己的安全系统。
