En mail fra Nordea Protection Group opfordrer Nordeakunder til at bekræfte deres informationer. Men linket i mailen leder til en phishingside. Ligeledes findes den nævnte sikkerhedsgruppe slet ikke.
På siden opfordres kunder til at vælge deres land og derefter opgive navn, telefonnummer, bruger-ID og e-mail. Derefter skal man indtaste sit password og vælge et nyt.
Siden ligner til forveksling Nordeas egen, men er dog simplere og uden rullemenuer.
CSIS mener ikke, at mailen udgør en speciel sikkerhedsrisiko, da der ikke installeres skadelig kode. Derfor kan de heller ikke aflæse de softwarenøgler, som netbankbrugere får installeret på harddisken.
Til gengæld er faren, at uforsigtige brugere indtaster navn og email, som så vil blive brugt i senere, mere målrettede angreb. CSIS mener, at det er phishing-gruppen ROCK, der står bag angrebet.
