Stoccolma - Viene descritto come il più clamoroso caso di phishing e, in effetti, un trojan diffuso con email truffaldine ha consentito ad una gang di rapinare la bellezza di 750mila euro dai conti online detenuti sulla banca svedese Nordea.

La BBC ricostruisce quanto apparso in questi giorni sui media svedesi, dove si parla di una email di phishing che ha tratto in inganno circa 250 correntisti della banca, tutti con accesso via Internet ai conti. Cliccando sulla URL suggerita dall'email, queste persone hanno in realtà scaricato un trojan, capace di catturare tutti i dati di accesso ai loro conti.

ZDNet UK riporta invece le dichiarazioni degli esperti di McAfee, la celebre società di sicurezza, secondo cui le informazioni rubate agli utenti dal trojan sono state spedite su server americani e poi veicolate in Russia, da dove sarebbe partito l'attacco.

Gli inquirenti hanno lavorato per ricostruire il "giro" dei denari, riuscendo ad individuare 121 persone che sarebbero coinvolte a vario titolo nell'operazione di furto. Ed è interessante notare come la mail truffaldina proponesse agli utenti di scaricare un software antispam, quello che nascondeva il trojan, similmente a quanto accaduto in Italia con una recente operazione di phishing basata proprio sulla proposizione di fasulli software di sicurezza.

La buona notizia, però, non è solo che forse sono stati individuati gli autori dello scam ma anche che Nordea ha subito reso noto di voler rifondere tutti i propri clienti, una pratica che se venisse garantita anche dagli istituti italiani, di certo aumenterebbe la fiducia dei clienti verso questo genere di accesso ai propri conti bancari.


Fonte:
http://punto-informatico.it/p.aspx?id=1857142&r=PI

sta cosa del rimborso è na fissa!!

azz...

Bye

Spero tanto per gli utenti vittima che possa esser dato loro un rimborso.

bè io non sò voi, ma io con la mia banca ho l'accesso on-line, ma anche con una cosa del genere non mi avrebbero rubato 1€:D
Oltre ai miei codici e password ho a casa un aggeggio che mi da un codice che devo inserire ad ogni operazione.
Questo codice si rinnova ogni minuto, perciò diciamo che anche mi avessero rubato i codici di accesso non avrebbero mai potuto sapere il codice che continua a rinnovarsi su quall'aggeggino che ho a casa

Anche io ho l'accesso online, ma il discorso é diverso.
Non si tratta di andare sul sito della banca e inserire i dati, si tratta del fatto che tramite spyware riescono a vedere quali siti frequenti di +. Con una mail fasulla della tua banca ti dicono che il sito é in manutenzione e ti chiedono di lasciare i dati per evitare che le tue informazioni vengano perse. L'ignaro e povero utente clicca sul link tramite mail che lo conduce alla pagina di log in della banca ( o della posta) che é IDENTICA:eek: a quella originale; per tanto non riesci ad accorgerti che é truffa.
Per il discorso del codice che cambia sempre é una sicurezza in + , a meno che non rintraccino il dispositivo che te lo fornisce, ma questo é impossibile senza un'attrezzatura adeguata, e verrebbero presi in men che non si dica.
Il banco posta ha un codice dispositivo del quale nn si devono inserire tutte le cifre nel momento in cui effettui pagamenti online, il sito fraudolento chiede tutti i caratteri del codice invece.
A me sono arrivate un paio di mail del genere in passato, gli ho preso l'IP, e li ho segnalati, cosi' imparano!

edit: Questo é cio' che accade in Italia, la news si riferisce a paesi esteri






Questo messaggio è stato aggiornato da Ninfea il 22/01/2007  alle ore  19:37:22

CitazioneA me sono arrivate un paio di mail del genere in passato, gli ho preso l'IP, e li ho segnalati, cosi' imparano!








Questo messaggio è stato aggiornato da Ninfea il 22/01/2007  alle ore  19:37:22

cavolo nn ci ho mai pensato
a chi li hai segnalati?

Al provider dei servizi tramite il quale me le hanno mandate, pingando i vari nodi dell'IP ottieni tramite il whois i dettegli

Per ulteriori info hai un pvt eheh!!!







Questo messaggio è stato aggiornato da Ninfea il 23/01/2007  alle ore  01:03:52

CitazioneAl provider dei servizi tramite il quale me le hanno mandate, pingando i vari nodi dell'IP ottieni tramite il whois i dettegli

Per ulteriori info hai un pvt eheh!!!







Questo messaggio è stato aggiornato da Ninfea il 23/01/2007  alle ore  01:03:52

dehehe solo ora ho capito i pvt eheh!! che stordito sono di prima mattina...