Lue uutinen mobiilisivustolla

Nordean phishing kääntyi huonoksi suomeksi

Kuvakaappaus lokakuun lopun huijauksen valesivusta.

14.12.2005 08:18 Nordean asiakkaiden verkkopankkitunnuksia kalastelevat huijarit ovat ryhtyneet käyttämään suomenkielisiä huijausviestejä. Viestien kieli on kömpelöä, ja ääkköset puutuvat.

F-Securen tutkimusjohtaja Mikko Hyppönen arvelee, että asialla ovat jälleen samat huijarit, jotka ovat lähettäneet Nordean nimissä kalasteluposteja suomalaisiin sähköpostiosoitteisiin jo kaksi kertaa aikaisemminkin. Ensimmäinen englanninkielinen huijausyritys tehtiin lokakuun lopulla ja tunnuksia kalasteltiin samalla kaavalla viime viikon perjantaina.

Uusissa suomenkielisissä viesteissä varsinaisen valepankkisivuston osoitteesta puuttuu edellisten viestien tapaan verkkotunnus. Ip-osoiteet ja portti 8081, josta valesivu löytyy, viittaavat siihen, että huijarit käyttävät jälleen kaapattuja kotikoneita tai www-palvelimia apunaan.

Viestissä käyttäjää pyydetään vahvistamaan "tilin tietoja ja kooditaulukkoja".

- Tassa taulukossa on tietojen kysely tilille paasya varten, tilin laji ja salasanantaulukon ja Payment Confirmation Codes-taulukon tiedot, huijarit juonittelevat.

Digitodayn tietojen mukaan ensimmäiset huijauspostit on lähetetty tiistain ja keskiviikon välisenä yönä. Tietojen keräämisessä käytetyt valesivut pyörivät jälleen useilla palvelimilla ja viesteissä olevan linkin ip-osoite vaihtelee.

Kömpelöstä toteutuksesta huolimatta kyseessä on yhtä kaikki ensimmäinen suomenkielinen kalasteluyritys, jonka kohteena ovat suomalaisen pankin asiakkaat.

Huijausiviesti

Otsikko: Nordea.fi: Suorittakaa tarkistusta valittomasti

Arvoisa Onlina-Banking jarjestelman kayttaja.

Tilien tarkistuksen yhteydessa pyydamme Teidat, vahvistamaan Teidan tilin tietoja ja kooditaulukkoja. Tarkistuksen yhteydessa pyydamme Teidat tayttamaan tilin tarkastuksen taulukon.

Tassa taulukossa on tietojen kysely tilille paasya varten, tilin laji ja salasanantaulukon ja Payment Confirmation Codes-taulukon tiedot.

Pyydamme tayttamaan tietoja huolellisesti, koska virhe jopa yhdessa kentassa voisi aiheuttaa tilin lukitusta, tilin avaamisen ja kayton seikkojen selvittamista. Lomakkeessa annetaan ohjeita kenttien tayttamiseksi.

http://202.155.87.39:8081/[...]

HUOM! Tama tarkistus suoritetaan ainoastaan asiakkaidemme turvallisuude! n tason turvaamiseksi.

Toivoen ymmartamykseen ja kannatukseen Teidan puolelta.
Kunnioittaen,
Hallinto

Huijaussivustojen osoitteita

202.155.109.123:8081
202.157.72.242:8081
202.155.87.39:8081
202.131.66.42:8081
158.217.71.63

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Ampuja keskeytti opinnot ja armeijan

• Poliisi: Ampuja kertoo katuvansa tekojaan
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa