O banco sueco Nordea afirmou que perdeu cerca de US$ 1.1 milhões num ataque fraudulento bancário classificado como o 'maior da história' pela McAfee. Segundo o banco, clientes foram vítimas de um trojan durante os últimos 15 meses.
O banco Nordea acredita que 250 clientes foram afetados pela fraude. De acordo com a McAfee, a polícia local acredita que uma organização criminosa russa está por trás dos ataques. Até o momento, 121 pessoas são suspeitas de envolvimento.
O ataque tem início quando uma mensagem com o trojan é enviada em nome do banco para alguns de seus clientes, segundo a McAfee. O remetente da mensagem encorajava as vítimas para realizar o download de um aplicação 'de combate ao spam'. Os usuários que executaram o anexo (chamado de raking.zip ou raking.exe) foram infectados pelo trojan, identificado por algumas empresas como Haxdoor.ki.
O Haxdoor tipicamente instala keyloggers para gravar todos os dados digitados, e se esconde através de um rootkit. A versão ki, usada na fraude, se ativava sempre que os usuários entravam no site do banco Nordea. De acordo com o banco, as vítimas eram redirecionados a uma página falsa, que recolhia as informações bancárias digitadas, usadas para sacar dinheiro das contas.
Um porta-voz do Nordea destacou que a maioria dos usuários domésticos afetados não usava aplicações como antivírus para se proteger, e afirmou que a fraude foi resultado de um bom uso da engenharia social (enganar os usuários para que estes abram as portas para hackers).
Mais informações: News.com
