Руски хакери откраднаха €800 000 от най-голямата шведска банка Nordea след фишинг атака. Жертвите, интернет потребители на банката, били прилъгани да изтеглят троянски кон, който записал техните данни за влизане в банковите им акаунти.
Първата атака се състояла през август 2006 и е открита месец по-късно, съобщава cnet. Около 250 клиента на Nordea са засегнати от фишинга. Хакерите изпращали на жертвите лъжлив имейл от името на банката, който ги приканвал да заредят програма за антиспам, прикачена към съобщението. При изтегляне на файла, потребителите се инфектирали с троянеца “haxdoor.ki”.
Зловредният софтуер се активира сам, когато жертвата се опитва да влезе в своя банков акаунт през интернет услугата на Nordea, и показва съобщение за грешка, което изисква от клиента да въведе отново данните за достъп до системата. Троянецът записва тези данни и ги изпраща през интернет на сървър, принадлежащ на хакерите.
Шведската полиция проследила атаката до Русия, през сървъри в САЩ, и е арестувала над 100 посредника в скандинавската страна. Банката, от своя страна, е компенсирала напълно загубите на своите клиенти.