Grosser Phishing-Raubzug in Schweden

22. Januar 2007, 13:31
  • security
image

Bis zu 1,4 Millionen Franken Beute nach einem "Phishzug" auf eine schwedische Bank.

Bis zu 1,4 Millionen Franken Beute nach einem "Phishzug" auf eine schwedische Bank.
"Phishing"-Versuche auf E-Banking-Anbieter haben in letzter Zeit viel Aufsehen erregt. Meistens war aber die konkrete Beute der Phisher, sofern sie bekannt wurde, relativ gering. Wie die schwedische Bank Nordea gegenüber 'ZDNet UK' erklärte, hat ein Phishing-Raubzug bei ihr nun allerdings einen Schaden von sieben bis acht Millionen schwedischen Kronen, das heisst bis zu rund 1,4 Millionen Franken, angerichtet. Betroffen waren rund 250 Kunden, die Bank ersetzte ihnen aber den gesamten Schaden.
Dies ist gemäss den Sicherheitsexperten von McAfee die bisher grösste in einem solchen Fall verzeichnete Beute. Gemäss McAfee glaubt die schwedische Polizei, das Cyberkriminelle aus dem Umfeld des organisierten Verbrechens in Russland hinter dem Raub steckten.
Beim "Phishing" versuchen die Urheber durch Tricks an die Login-Daten der Kunden einer E-Banking-Site heranzukommen. Auch beim vorliegenden Fall begann der Angriff gemäss McAfee mit einem Mail, das während der letzten 15 Monate an Nordea-Kunden verschickt wurde, und das als Mail der Bank getarnt war. In den Mails wurde nicht direkt versucht, die Kunden direkt zur Eingabe oder Bekanntgabe von Login-Daten zu verleiten. Stattdessen wurde ihnen im Namen der Bank eine Software zur Bekämpfung von Spam angeboten. Wer diese Software herunterlud und auf seinem PC installierte, handelte sich dadurch einen Trojaner ein. Die meisten Opfer sollen keine Antivirus-Software im Einsatz gehabt haben – diese hätte den Trojaner eventuell erkennen können.
Der Trojaner versteckte sich durch ein sogenanntes Rootkit auf den infizierten Computern. Aktiv wurde der Eindringling erst, wenn ein User versuchte, die Online-Banking-Site von Nordea anzusteuern. In diesem Fall wurde der User vom Trojaner auf eine gefälschte Seite umgeleitet. Wenn er versuchte, sich dort einzuloggen, erhielt der User eine Fehlermeldung, seine Login-Daten aber wurden, nach einem Umweg über Server in den USA, auf einige Server in Russland geschickt, worauf die Kriminellen den erwünschten Zugang zu einem Userkonto hatten.
Den Angreifern gelang es auch, die Sicherheitsmassnahmen der Bank, die nach einem Phishing-Versuch greifen sollten, auszuhebeln. Wie die meisten Banken überwacht auch Nordea Transaktionen, um sie mit den normalen Gewohnheiten ihrer Kunden zu vergleichen. Ungewöhnliche Transaktionen, die nicht zum normalen Schema passen, können so eventuell abgeblockt werden. Einige der Transaktionen, welche die Betrüger versuchten, blieben auch in diesem Filter hängen, erklärte ein Sprecher der Bank gegenüber 'ZDNet', vor allem wenn sie grössere Summen betrafen. Den Betrügern gelang es aber auch, mit einer grossen Anzahl von kleinen Überweisungen unter dem Radar zu bleiben, was sich im Laufe der 15 Monate zur grossen Schadenssumme zusammenläpperte. (hjm)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022