Een phishingaanval op klanten van de Nordea Bank komt volgens experts wel heel wanhopig over. De bank gebruikt challenge-response authenticatie, waarbij klanten voor transacties een TAN-code moeten invoeren. Phishers probeerden deze codes via een phishingsite, gehost op een gehackte Franse website, te bemachtigen.

Om internetgebruikers te laten geloven dat het om de echte Nordea site ging, gebruikten de phishers deze link mailhost.pmtfrance.fr/www.nordea.fi/online2.php. Vervolgens moeten bankklanten 80 TAN-codes invullen. "Een wanhopige phishing-poging", zegt Mikko Hypponen van het Finse F-Secure.