Nordeaフィッシング作戦は終わった、と我々が考えたまさにその時、同作戦は再び頭をもたげた。つい最近、3月5日にカムバックを果たしたのだ。

first_seen (33k image)

 フィッシングサイトは、実際のノルデア銀行のフィンランド語のWebサイトに非常に似ているように見える。

site (66k image)

 私はノルデア銀行の顧客なので知っているのだが、もし加害者がこのページから私の情報を盗むことができたとしても、私の口座に1度ログインすることと残高を確認することしかできない。複数の暗証番号が必要になるので、送金処理は不可能だ

 しかし、このフィッシングの背後にいる者は、下準備を済ませていた。

 この攻撃の被害者となると、別のページに飛ばされ、直前の暗証番号1つと今後の暗証番号4つを求められる。

first_error_page (29k image)

 このページの後に、被害者はクレジットカードの下4桁とセキュリティコードを聞かれる。

second_error_page (11k image)

 これら全情報を盗むと、この偽のページは本当のノルデア銀行のWebサイトへリダイレクトする。

redirection (17k image)

 お察しの通り、ここ7日間に当該フィッシングサイトを訪れた人の大多数はフィンランドからだ。

visits (12k image)

 当社では既にこれを対象にして検知を行っている。

wts_block (61k image)

 そして、この点には触れておくと良いだろう。もし当社製品をお使いであれば、本当のノルデア銀行のサイトを訪れた際にBanking Protectionが作動して、バンキングセッション中は未知のトラフィックを隔離する。

nordea_real (61k image)