Fick detta mail för en liten stund sedan, måste väl vara ett bedrägeri försök? (i mailet var det samma färger och korrekt logo, så rätt bra ut)



God dag, bäste kund!
För Nordea har sommar 2006 blivit en av de mest fulla med illegala operationer. Det blir allt oftare att den konfidentiella informationen om våra kunder intresserar svindlare. Det är rätt många som vänder sig till oss för att vi skyddar deras konto mot förlust av pengar.

På grund av det förklarar Nordea nästa månad för månaden av fraudkamp. Fram till 1 September skall alla våra kunder aktivera den nya kontosäkerhetssystemet. Vi har genomfört ett stort arbete för att förbättra det. Systemet har blivit kontrollerat av ledande specialister inom e-betalningssytemen och alla oberoende expeterter har redan bekräftat dess fullvärdighet vad gäller fraudbekämpning. På grund av att dessa uppgifter kan användas av kriminella, piblicerar vi inte dem i öppna källor.

Du har blivit slumpmässigt vald som deltagare i systemets avslutningsprov. För tillfället föreslår vi att Du klickar på länken http://app.nordea.se/login/security.html och genom en vanlig inloggning till Internet-banking aktiverar det nya säkerhetssytemet. För tillfället kan Du märka vissa förbiseenden medan Du arbetar. Vi vet att de finns, och ber Dig därför att inte ge oss någon tillägginformation om problem som har uppståt, vi skall lösa dem på egen hand.

Vi skall uppmärksamma Dig att från och med september blir Du tvungen att använda det nya säkerhetssystemet i alla fall, annars kommer Dina konton bli blockerade tills Din fulla personliga identifikation är klar. Därför föreslår vi att Du så snart som möjligt börjar tillämpa de nya säkerhetsstandarderna.

Med vänliga hälsningar,
Nordea fraudkampavdelningen

Fick samma sak jag med nu.

Received: from unknown (HELO cpe-24-209-98-254.woh.res.rr.com) (24.209.98.254)

Jo tjena.

Japp, definitivt. Fick samma mail nyss jag också, och jag är inte ens kund hos Nordea. Länken pekade dessutom till ett ip i thailand.

"fraudkampavdelningen", lustigt ordval ;D

Hyfsat bra den här gången inte fullt så många felstavningar. Så de blir bättre på språket, 6-7 stavfel bara.

Edit: Härligt ord det här piblicerar

Jappz jag fick med mailet nu. o jag är inte heller med i nordea. hehe

fick 2..

fick jag också. tur att man vet att det är fraud.!

Ja jag fick också mejlet.

Här är en skärmdump http://lauding.se/?p=3

Bara det att de kallar det "fraud" istället för bedrägeri :)

Tyvärr säkert en och annan som faller för det.

Det jag inte förstår är hur bedrägeriet skulle gå till?
Sidan man skickas till är ju trots allt nordeas?

Sidan man skickas till är inte nordeas utan:

http://203 .106 .246 .102 :9070/login/www.nordea.se/sitemod/default/portal.aspx/pid=200000/[email protected]

Är ju en STOR bugg på sidan, två engångskod-rutor! ...fast de vill nog ha två koder så de kan logga in och överföra pengar iofs... :)

Jag gillar även att det står ett viktigt meddelande på deras sida, "Nordea frågar aldrig efter känslig information via e-post."...

Fick det jag med.

Det är nog inte så stor risk att någon med svenska som modersmål skulle gå på det här med tanke på alla språkfel (nästan i klass med det som förekommer här på WN). De som inte omedelbart förstår att det är ett bedrägeriförsök skulle nog ringa banken och fråga vad det egentligen står i mailet. Dock kan det nog lura en och annan som inte har svenska som huvudspråk, och det är nog inte alla som tänker på att två engångskoder, förutom personnummer och personlig kod, är precis vad en bedragare behöver.

Men skulle det mot förmodan fungera i någon större omfattning så kommer det nog att föranleda Nordea att byta sitt system med engångskoder till något säkrare. För Nordea är det säkert en kalkylfråga. Korten med engångskoder är billiga, och kostnaderna för att täcka upp kundernas förluster är kanske mindre än kostnaderna för ett säkrare system.

Finns info om phising-mailet på Aftonbladdet.

Oj, vilken otur. "Någon" råkade visst skriva ihop ett script som postar en massa slumpvis utvalda engångskoder till formuläret.

:D

Jag tror nog inte riktigt att det är så. Förlusterna för att ersätta de som förlorat pengar är nog inte så stor. Men förluster i form av förlorat förtroende för banken tror jag är enorm!

Underbart! :D

Fick mailet, skrattade gott åt det, är för det första inte kund på den banken.
Jag prövar just nu att köra med webläsaren Mozilla och jag vill ge det progget en stor elogé för att det varnade för att det mailet troligtvis är ett bedrägeri.. hejja mozilla Thunderbird!!!!

Jag tycker man hör alldeles för ofta om de här, och när de väl hittar nån som verkligen KAN svenska är jag rätt säker på att en hel del i min föräldrageneration går på det.

Nåja, alla deras klantmissar gör ju folk blir mer misstänksamma till bankmail, och det är ju bra, så de får behålla sina pengar när phisharna hittar en bra svensköversättare/riktig svensk.

Spamfiltret skrek rakt ut just, kom en hel drös med Nordea-mail nu, någon fler som fått ?

Verkar vara samma mail igen, såg en trafik på över 1000+ i mailservrarna just

Fick 4-5st på någon timma. Att de bara orkar

Haha, samma här..

godaddy is the shit ;P

Har också fått ett par ikväll just med Nordea-phising-mailet. Trots att jag fick två under samma minut så är de från helt olika ursprung så det är väl ett rätt rejält spam-nätverk de använder.

81-202-226-1.user.ono.com
host173-105.pool8250.interbusiness.it

Någon som kollat headern i mailen och sett om det matchar dessa avsändar-ip'n?

Hittade ett mail i spamkorgen och var naturligtvis tvungen att titta hur det ser ut när man klickar på länken. Inte helt kasst gjort och om de som sagt hade skrivit mailet på korrekt svenska så hade det säkert lurat någon.

Något som är ännu mer fruktansvärt är att Bredbandsbolagets brist på säkerhetsrutiner passar preciiiiis som handen i handsken för phishing-försök.

De skickar ut email med följande text:
Det är ju nästan som om man blir gråtfärdig över deras säkerhetstänkande. Vid första anblicken trodde jag att jag fått ännu ett phishing-försök men det verkar tyvärr vara ett riktigt utskick från dem om man t.ex. läser på denna sida. Den där url'en som anges i mailet (www.bredbandsbolaget.se) är dessutom länkad till en annan domän än bredbandsbolaget.se just för att de ska kunna läsa klicken på URL:en.

Hur hanterar egentligen BBB det hela om någon just nu verkligen också skulle skicka ut ett exakt likadant email fast det istället går till en "phising-sida"? Riktigt sjukt!

Fick precis 2 mail om det från "Nordea", första gången jag fått några sådana.

Som tur är så har jag ingen sådan skit bank som Nordea med skrap engångs koder, inte nog med stackars kunder till Nordea som kanske blir blåsta pga dålig säkerhet utan att dom även bidrar med spam till massa folk.

Kanske dags att dom byter till lite mer vettig system som inte gör att det är lätt lura av folk sina engångs koder så slipper folk bli lurade och samtidigt bidrar till lite mindre spam.

Håller helt med här, om någon får för sig att göra det här med lite mer fantasi, skicklighet och svenska i kroppen kan det gå jävligt illa för Nordea och liknande banker.