La banque suédoise Nordea vient d'admettre que 250 des clients de son service en ligne ont été victimes de phishing, avec vol d'argent à la clé. En tout, les pirates pêcheurs ont récolté 1,14 million de dollars.

L'attaque par phishing fut discrètement mise en place il y a 15 mois de cela, selon un porte-parole de la banque. Le magazine Computer Sweden affirme que les pirates à l'origine de l'attaque sont certainement russes, et qu'il y en aurait 121 impliqués dans l'opération de phishing en Suède.

Le mail piégé de phishing reproduisait exactement l'apparence d'un mail de la banque Nordea, et conseillait de télécharger une pièce jointe annoncée comme un antispam, selon le rapport des experts de chez McAfee. C'était en fait un cheval de Troie, nommé Haxdoor. Ce dernier dirigeait les clients vers une fausse page dès qu'ils voulaient accéder à leur banque en ligne. Et cette page, à l'image d'une page officielle de la banque Nordea, aura permis de récupérer les mots de passe de nombreux utilisateurs.

« Ces types de chevaux de Troie sont plutôt sophistiqués. Ce n'est pas juste un programme résident qui prend des captures d'écrans. Il est conçu pour attendre que vous vous rendiez sur un site spécifique [...]. Ils vous redirigent ensuite vers un faux site Web, qui ressemble parfaitement au vrai » explique McAfee. Il suffit alors de récupérer les comptes et mots de passe des victimes ainsi piégées.

Lorsque l'on sait que la banque Nordea déclare avoir 10 millions de clients, et quelque 4,6 millions d'utilisateurs en ligne, les conséquences auraient pu être bien pires. Quoi qu'il en soit, toutes les victimes ont été remboursées, la banque cherche à fournir des antivirus gratuits à celles qui n'en n'ont pas.