Sådan lavede de et phising attack på Nordea

Jeg prøver at holde denne blog nogenlunde ren for en af mine andre store interesser – IT. Men dette er i gråzonen imellem det regnskabsrelevante og det IT relevante.

For nyligt kom det frem at 8 kunder i Nordea har været udsat for et vellykket phishing angreb (et “hacker” angreb, hvor man i stedet for at bryde ind narrer brugeren til at afgive informationer)

Angrebet blev lavet ved at sende mails til Nordea kunder, hvor de skulle “verificere” sin konto hos banken.

Dernæst blev man præsenteret for et link til et domæne der mindede om et navn på et Nordea domæne.

Og i realtid skulle brugerne så indtaste deres nem ID og deres nøgler fra papkortet, som “hackerne” så i realtime så kunne taste videre ind i NemID og logge på den angrebnes bankkonto og lave en overførsel.

Læs mere på Version2.dk