In quella che appare come la più clamorosa azione di phishing, centinaia di clienti di internet banking svedesi si sono visti sottrarre i codici di accesso.

Stoccolma - Viene descritto come il più clamoroso caso di phishing e, in effetti, un trojan diffuso con email truffaldine ha consentito ad una gang di rapinare la bellezza di 750mila euro dai conti online detenuti sulla banca svedese Nordea.

La BBC ricostruisce quanto apparso in questi giorni sui media svedesi, dove si parla di una email di phishing che ha tratto in inganno circa 250 correntisti della banca, tutti con accesso via Internet ai conti. Cliccando sulla URL suggerita dall'email, queste persone hanno in realtà scaricato un trojan, capace di catturare tutti i dati di accesso ai loro conti.

ZDNet UK riporta invece le dichiarazioni degli esperti di McAfee, la celebre società di sicurezza, secondo cui le informazioni rubate agli utenti dal trojan sono state spedite su server americani e poi veicolate in Russia, da dove sarebbe partito l'attacco.

Gli inquirenti hanno lavorato per ricostruire il "giro" dei denari, riuscendo ad individuare 121 persone che sarebbero coinvolte a vario titolo nell'operazione di furto. Ed è interessante notare come la mail truffaldina proponesse agli utenti di scaricare un software antispam, quello che nascondeva il trojan, similmente a quanto accaduto in Italia con una recente operazione di phishing basata proprio sulla proposizione di fasulli software di sicurezza.

La buona notizia, però, non è solo che forse sono stati individuati gli autori dello scam ma anche che Nordea ha subito reso noto di voler rifondere tutti i propri clienti, una pratica che se venisse garantita anche dagli istituti italiani, di certo aumenterebbe la fiducia dei clienti verso questo genere di accesso ai propri conti bancari.

[tratto da punto-informatico.it]