Denna länka sprids på mailen ikväll med uppmaning att gå in och logga in för kontots "normala fortgång"

http://www.nordea-se.net/

Nu har jag inte nordea själv, men jag antar att om man har personnummer, personlig kod och skrapkod så kan man logga in på banken, utan fler säkerhetskontroller?

Säkert några hundra svensson som får sina konton tömda ikväll.

Som tur är kräver alla operationer på nordea 2 koder. Den här varianten verkar ge "felaktigt konto" efter första inloggningen. Alltså kommer bara skurkarna att kunna logga in på ditt konto såvida du inte använder två engångskoder för att försöka logga in.

Även denna adress verkar förekomma http://www.nordea-bank.net/

Finns säkert dom som försöker logga in 2 gånger, fast efter första inloggningsförsöket verkar det som man länkas till riktiga banken.

Hmm ja, kan vara så att det är nån slags frame-lösning. De kanske har hittat nåt XSS-problem eller vad det nu heter.. hmm.. Man hamnade på en riktigt lurig URL såg jag nu. (Pinkoden man fyllde i följde med i get-addressen).

Scary scary..
Domänen resolvar till en .kr (ns.thundernet.co.kr)
218.38.30.243:
Korea, Republic of
Seoul-t'ukpyolsi
Seoul

ns. känns som en rootad bind ;)

Kan inte bekräfta det men tror inte den koden finns på orginal-sidan.. lite giveaway på att de är svenskar att använda svenska variabelnamn...

Även nordea-se.com

Nu går vi alla dit och skriver in skräp uppgifter. :-)

Tur de är brända nog att köra det över en vardag. Man lär ju vinna ett par timmar som skurk på att köra det över helgerna istället.

Slår vad om att de bustar nån med >1000 kramispoäng på lunarstorm om ett par dagar.

Tyvärr är många Svenska banker verkligen skit, SEB har alla fall riktigt digipass som gör det nästan omöjligt att lyckas tömma något konto på det sättet. Dock banker som använder cert + pin går lätt ta över.

Aftonbladets artikel

Själv är jag inte heller Nordeakund men har abuseanmält nordea-se.com till internetleverantörern och registraturen i Korea igår kväll.

Du har alltså inte sett mailet de skickade ut - de är knappast svenskar:
Edit: Bra om jag kan stava själv :)

Ser ut som en översättning från mjukvara eller nått

DN "Över 1.400 svenskar utsattes för bedrägeriförsöket mot Nordea i går kväll."

Vem har tagit fram denna siffra och HUR?

DN utförde bedrägeriförsöket kanske :)

Kanske fanns en webstats uppe på servern? :P Sådana länder servern är placerad i kan man nästan göra hur som hellst med, helt laglösa länder.

Sedan kan man tyckas att det är bra gjort av dom, ett bra sätt få ut pengar på skit banker som inte kör hårda digipass och liknande. Kanske vissa banker hoppar över mjuka cert och endast pin och fixar det bättre.

jag fick fast till http://www.nordea-bank.net som någon annan skrev.

Har nog alldrig fått sådana mail, skulle vara kul hur dom får olika mail listor. Ni som fått mail vilken mail använder ni? Är ni registerade på någon gemensam sida?

Skulle vara kul försöka hitta något mönster.

Kommer i mitt fall i dom publica mailadreserna dvs info@ mm. Samma som all annan spam kommer genom.

Fick faktiskt inte de här mailet, men det kan ha sin naturliga förklaring i att jag jobbar på den ovan nämna banken, eller inte.. :P

Hur som helst, det är ännu ingen kund som anmält att de utsatts för bedrägeri så skadan borde inte vara allt för stor.

Deras artikel höll nästan samma låga klass språkligt som mailet, så...

Har inte fått något mail och så vitt jag vet så har inte mina föräldrar heller fått det så vi har vårt på det gröna :)

Har det bara mailat till Nordea kunder och hur har de fått just deras emailadresser?

NEJ... självklart har det inte gått till enbart nordea kunder. Varken nordea eller någon annan person/organistion har mailadresser till alla nordea kunder.

Tills digipass/keygen är lika liten som skrapkortet jag har med mina engångskoder vill jag inte ha något annat. Det är helt perfekt att kunna ha all info jag behöver för att komma åt min bank varifrån somhelst i världen i min plånbok. Jag har den alltid med mig och behöver aldrig tänka på att komma ihåg det.

Som någon har nämnt så måste de stjäla två koder utöver min personliga kod + personnummer. Alltså måste en potentiell tjuv både sniffa min inloggning och sno mitt kort för att kunna genomföra en transaktion. Kryptering i sig är bara ett "medium" om inte den fysiska säkerheten och säkerheten i arkitekturen av systemet är hög spelar det ingen roll om det är 256 eller 4096 bitars krypto.

För min del är det helt klart övervägande viktigt att ha tillgänglighet över falsk invaggad säkerhet som jag skulle ha med en dosa (som ändå bara är så säker som jag förvarar min personliga kod/min hemmadator).

Finns en anledning att dom inte gör en digipass så liten, för då skulle dom tappas bort hela tiden. Får alltid själv leta efter min digipass varje dag även om det bara finns 1 meter att leta på och tycker inte den är så stor att ha med sig, dock skulle jag villja ha en modell med nyckelring i.

Så länge vissa banker kör mjuka cert och pin eller simpla engångkoder så kommer det fortsätta så här. Är banken själv som skapar folks sätt och tycker dom är tillräckligt smarta.

Skulle villja se att någon lyckas göra så på SEB, visst var ju en gång någon försökte men den/dom måste bara vara extremt knarkade eller bara extremt dumma då dom inte ens kan använda en genererad engångskod från en digipass till något.