Suomalaisilta kakkaa Nordea-khalastelijoille
6
Suomalaiset aktiivit ovat tehneet lauantaina ovelan vastaiskun Nordean phishing-hyökkääjiä vastaan, kertoo Digitoday. Kalastelijoille on tempauksen myötä tiedossa todella masentavia hetkiä, ja vastaisku saattaa jopa suojella oikeita uhreja.
Vastahyökkäystä masinoitiin viime viikon lopulla, ja harrastajien mukaan kalastelijoille olisi lähetetty takaisin jopa satoja tuhansia vastauksia. Phishing-hyökkäyksen ideahan on se, että uhreja houkutellaan antamaan Nordean verkkopankin tunnuksensa, ja suurehko joukko pääsykoodeja ja varmennuskoodeja. Näiden avulla hyökkääjät pääsisivät uhrin tilille ja voisivat siirtää rahat omille tileilleen. Vastaiskussa uhrien vastaukset hukutetaan “kohinaan".
Huijarit pulassa vastausmassan kanssa
Vastaiskussa rakennettiin tietokoneohjelma, joka alkaa lähettää automaattisesti valtavan määrän aidon näköisiä vastausviestejä. Mutta viestien henkilö- ja lähetystiedot on tekaistu, ja pankkikoodit on arvottu satunnaislukugeneraattorilla.
Hankkeesta Digitodaylle kertonut Mikko Pikarinen myöntää, että teko täyttää tietoliikenteen häirinnän tunnusmerkit. Mutta hänen mielestään teko on oikeutettu, ja phishing-huijareiden on turha tulla valittamaan rikoksen häiritsemisestä.
Huijareilla menisi helposti viikkoja kaikkien väärien tunnusten kokeilemiseen. Jos aidot vastaukset sekoittuvat tähän vastaiskuviestien massaan, saattaa se suojella aitojakin uhreja. Tämä oli Pikarisen mukaan hankkeen päätarkoitus.
