Rutineret phishingbandes begynderfejl undrer ekspert

Annonceindlæg fra Academic Work Denmark A/S

Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

Den phisingbande, der torsdag klokken 14 udsendte en impotent phisingmail på dansk, slog til igen allerede fredag klokken 14 med et nyt spamforsøg.

Men også denne mail, hvor der i emnefeltet stod ’Faktura.exe’, havde en vedhæftet .rar-fil, som var impotent.

De to fejlslagne phishing-forsøg med samme fejl kommer bag på sikkerhedsekspert Peter Kruse fra firmaet CSIS.

”Vi har analyseret de to mails. Og vi undrer os helt vildt over, at en så professionel bande, der ellers har en robust kode, kan udsende to identiske begynderfejl med præcis 24 timers mellemrum,” siger han.

Torsdagens mail var tilsyneladende udsendt fra transportfirmaet FedEx, og fredagens mail kom fra ’Corine Habets’.

Begge vedhæftede filer er umiddelbart harmløse, da der er sjusket i kodens header ved bindingsadresserne, så koden i begge tilfælde stopper ved check af virtual device driveren.

Fejlen kan være med vilje

Peter Kruse forklarer, at koden i begge mails tyder på, at spammen kommer fra den gruppe, der tidligere blandt andet har udsendt Tele2-mailen på dansk.

Og han synes, at det virker så ’utænkelig tåbeligt’ at udsende den samme fejl to gange i træk, at der muligvis ligger et klart motiv bag.

”Lige nu er vi i gang med at afprøve, om der skulle ligge en eller anden strategi bag de to fejlslagne phisingforsøg. Blandt andet har vi afprøvet, om filerne kunne foretage opkald til tidligere udsendte mails, hvilket det dog ikke tyder på,” forklarer Peter Kruse.

Hackergruppe på overarbejde

En anden mulig forklaring på fejlene kan være, at gruppen simpelthen ikke har været grundig nok.

”Vi har set, at den samme gruppe blandt andet bombarderer England, Tyskland og Holland for tiden, så måske har de sjusket på grund af travlhed,” siger Peter Kruse.

Stigning i antallet af angreb på danskere

Men han advarer folk om at åbne mail fra firmaer, som de umiddelbart ikke har noget forhold til. Også selvom indholdet er på dansk.

”Vi ser en stigende tendens til angreb på skandinaviske mailadresser, hvor indholdet til danskerne er skrevet på mere eller mindre korrekt dansk,” lyder det fra Peter Kruse.

Han forklarer, at vi ofte har en større tendens til at åbne mail på nationalsproget, hvor vi har et forhåndskendskab til afsenderen, som ofte vil være kendte varemærker.

Det skyldes, at disse mail pirrer vores nysgerrighed. Især hvis mailen indeholder emner, som vi kan forholde os til såsom regninger, hvor vi ofte føler en pligt til at se, hvad det konkret drejer sig om.