Des hackers dérobent 800.000 euros avec des attaques de phishing
22-01-2007
Ces cybercriminels d'origine Russe ont ciblé les utilisateurs de la banque suédoise Nordea
Publicité
D'après nos confrères de silicon.com, une grande arnaque par hameçonnage, menée par des hackers russes a touché l'institution bancaire Suédoise Nordea.
Les cybercriminels à l'origine de cette arnaque ont utilisé un cheval de Troie sophistiqué pour récupérer les informations personnelles des utilisateurs de la banque et notamment les numéros de compte et les codes personnels.
La première attaque touchant Nordea s'est déroulée au mois d'août 2006 et a été détectée seulement un mois plus tard. D'après la banque, à l'heure actuelle 250 de ses utilisateurs ont été dupés par cette cyberattaque et 800.000 euros dérobés. Selon McAfee, il s'agirait de la plus grande escroquerie en ligne jamais observée.
Pour duper les clients de Nordea, les hackers ont utilisé une feinte plutôt habile. Ils ont envoyé de nombreux mails de téléchargement d'une solution de sécurité gratuite. Seulement en réalité en pièce jointe du mail était dissimulé un puissant outil d'intrusion, le cheval de Troie nommé 'haxdoor.ki'.
Le logiciel malveillant se met en branle dès que l'internaute contaminé tente de visiter la page Web de sa banque. Une fois sur la page de la banque Nordea un message d'erreur apparaît. Ce dernier propose à l'utilisateur de ressaisir ses codes permettant son identification. Ces détails sont ensuite discrètement renvoyés sur les serveurs de l'attaquant.
La police suédoise est remontée à la source de ces attaques. Selon les premières informations dont nous disposons, elles semblent provenir de Russie et passent par des serveurs hébergés aux États-Unis. La police a déjà arrêté une centaine de complices localisés en Suède.
Un porte-parole de Nordea a expliqué : "malgré ces arrestations, les
attaques sont toujours en cours et le spam se diffuse toujours. Tous nos clients
touchés pas ces attaques ont été intégralement remboursées."
Il a ajouté : "ces cyberattaques en provenance de pays étrangers sont un
phénomène global particulièrement inquiétant."
Publicité
Articles associés :
- Symantec commence à protéger les utilisateurs de Vista
- Voyages-sncf.com victime d'une attaque par phishing
- Les 'troyens' font exploser le vol de données personnelles
- PayPal renforce sa sécurité grâce à des 'tokens'
- Un kit de phishing universel est en vente en ligne!
- Sophos lance une nouvelle appliance : la WS1000
- Les 12 virus les plus originaux de l'année
- La sécurité des mots de passe en question
- recap-s-curit-2006
- Le phishing continue d'empoisonner les banques
- Alerte virale: MySpace met la pression sur Apple
Commentaires des lecteurs :
un peu plus de sécurité
bonjour,le problème est que les pirates n'ont pas utilisé de procédé si intelligent que cela mais les gens ont tendance à ne pas se méfier et faire tout et n'importe quoi. Ils veulent tout faire sans sécurité, j'installe souvent des postes et les gens ne surveillent rien,
même pour les néophites, c'est une question de démarche. Je dis encore que les attaques sont mineures et pourraient être plus importantes, cependant, ce sont beaucoup des jeunes, et ils utilisent souvent des kits tout fait. Alors pour le moment cela reste encore facile, au fait j'oublie aussi les administrations qui peuvent se faire avoir.
A vrai dire aussi que les banques pourraient étoffer les formules de sécurité à la place des gadgets.
A+