• Tweet

Los phishers han ido geográficamente de un lado para otro. En un principio los vimos en Estados Unidos, luego en Australia, después en Reino Unido, Alemania, en este año se ha visto un phishing en idioma Alemán. Podemos ver casos insólitos de phishing en Dinamarca.

La noche anterior un desconocido equipo alertó una escala grande de ataque contra Nordea en Suecia. Nordea es el banco más grande en los países del Nórdico. También opera uno de los más grandes bancos de Internet en el mundo, con más de 4 millones de usuarios de Internet en 8 países.

Básicamente esto fue un típico phishing scam: algún spammer envío una gran cantidad de correos electrónicos que contenían una referencia a una página de banco con información falsa. Las 2 cosas diferentes fueron:

1. Los emails del phishing están en sueco.
2. Nordea opera con un sistema de passwords.

El sistema de passwords que usa Nordea Suecia consta de un mecanismo donde se puede descubrir el pin habilitado del login.

Atacar un sitio como este es absolutamente más desafiante que atacar bancos con usuarios autenticados por medio de un número de cuenta y un pin de 4 números constantes que nunca son cambiados.

Sin embargo, esto es lo que ahora han intentado.

Los correos falsos argumentaban que Nordea estaba introduciendo nuevas medidas de seguridad, por lo que se podía acceder al sitio www.nordea-se.com o www.nordea-bank.net (sitios falsos en el Sur de Korea).

Los sitios falsos son bastante parecidos. Preguntaban al usuario su número personal y códigos de acceso. Sin importar lo que se haya ingresado, el sitio arrojaba un error y preguntaba si se quería intentar de nuevo el ingreso pero en realidad los intrusos estaban coleccionando varios códigos de acceso para usarlos ellos.

Como el scam fue descubierto. Nordea Suecia dío de baja sus servicios por Internet. Aparentemente esto fue hecho para prevenir que los scammers usaran los códigos para realizar movimientos de dinero.