WN - Nordea Phising

WN (https://www.wn.se/forum/index.php)

- Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)

- - Nordea Phising (https://www.wn.se/forum/showthread.php?t=10153)

Denna länka sprids på mailen ikväll med uppmaning att gå in och logga in för kontots "normala fortgång"

http://www.nordea-se.net/

Nu har jag inte nordea själv, men jag antar att om man har personnummer, personlig kod och skrapkod så kan man logga in på banken, utan fler säkerhetskontroller?

Säkert några hundra svensson som får sina konton tömda ikväll.

Som tur är kräver alla operationer på nordea 2 koder. Den här varianten verkar ge "felaktigt konto" efter första inloggningen. Alltså kommer bara skurkarna att kunna logga in på ditt konto såvida du inte använder två engångskoder för att försöka logga in.

Även denna adress verkar förekomma http://www.nordea-bank.net/

Finns säkert dom som försöker logga in 2 gånger, fast efter första inloggningsförsöket verkar det som man länkas till riktiga banken.

Hmm ja, kan vara så att det är nån slags frame-lösning. De kanske har hittat nåt XSS-problem eller vad det nu heter.. hmm.. Man hamnade på en riktigt lurig URL såg jag nu. (Pinkoden man fyllde i följde med i get-addressen).

Scary scary..

Kod:



::Registrant::

    Name   : Antoinette Andrews

    Email   : [email protected] 

    Address  : 5 Palm Row suite A 

    Zipcode  : 32084

    Nation  : US

    Tel    : 9044601030

Domänen resolvar till en .kr (ns.thundernet.co.kr)
218.38.30.243:
Korea, Republic of
Seoul-t'ukpyolsi
Seoul

ns. känns som en rootad bind ;)

Kod:

var lasare = navigator.appName;

//alert(lasare);

if(lasare.indexOf("Fresco")!=-1)

     window.location.href="https://gfs.nb.se/privat/tv/bank/index.html";

Kan inte bekräfta det men tror inte den koden finns på orginal-sidan.. lite giveaway på att de är svenskar att använda svenska variabelnamn...

Även nordea-se.com

Nu går vi alla dit och skriver in skräp uppgifter. :-)

Tur de är brända nog att köra det över en vardag. Man lär ju vinna ett par timmar som skurk på att köra det över helgerna istället.

Slår vad om att de bustar nån med >1000 kramispoäng på lunarstorm om ett par dagar.

Tyvärr är många Svenska banker verkligen skit, SEB har alla fall riktigt digipass som gör det nästan omöjligt att lyckas tömma något konto på det sättet. Dock banker som använder cert + pin går lätt ta över.

Aftonbladets artikel

Själv är jag inte heller Nordeakund men har abuseanmält nordea-se.com till internetleverantörern och registraturen i Korea igår kväll.

Citat:

Originally posted by grazzy@Oct 3 2005, 23:00

Kod:

var lasare = navigator.appName; //alertlasare; iflasare.indexOfFresco=-1 * * window.location.href=https//gfs.nb.se/privat/tv/bank/index.html;

Kan inte bekräfta det men tror inte den koden finns på orginal-sidan.. lite giveaway på att de är svenskar att använda svenska variabelnamn...

Du har alltså inte sett mailet de skickade ut - de är knappast svenskar:

Citat:

Från: [email protected] [mailto:[email protected]]
Skickat: den 3 oktober 2005 21:20
Till: *********
Ämne: InternetBank NORDEA sakerhetssystem

Lägg märke till!

Extraförnyelse av elektronbetalingars säkerhetssystem!!

Ärade kunder av InternetBank NORDEA. Vi låtar komma Ers kännedom de senaste
nyheter om vår bankens säkerhetssystem.

Den förnyade teknologi och den nya server tillåtar att gå ut på den annan säkerhets nivå av era online-betalingarna.

Banken Nordea insisterar på det bindande förfarande att genomgå den upprepade autentifisering, för att få er personalinformation överfört så fort som möjligt på den nya, mera säker server av vår banken.

För att få ert kontots normal funktions fortgång, behövar ni ingå i ert konto på den nya server, som är skyddad, med utnyttjande av era diskontdata; i motsatt fall skall ert Internet konto blockeras provisoriskt under 24 timmar för er säkerhet för tillgångarsbortförande, för att undgå "Phishing" 's attackers stora antal, som stiger ständigt.

Ni har infört den felaktiga TAN kod (engångskod) var så snäll att pröva en gång till.

http://www.elak-phising-sida...

Edit: Bra om jag kan stava själv :)

Ser ut som en översättning från mjukvara eller nått