Søg

Danmark under massivt angreb fra spamsvindlere

Hvis du har modtaget en mail, der påstår at være en rykker fra Tele2, bør du nok passe på. For hele morgenen har Danmark været mål for et massivt spam-angreb fra it-svindlere.

22. marts 2007 kl. 11.14
Jens Schnabel Jens Schnabel

En mail der påstår at være en regning fra Tele2 dækker i virkeligheden over et angreb mod danskerne. CSIS Security Group anbefaler, at man straks sletter den, hvis man har modtaget den, da den vedhæftede fil indholder skadelig kode.

Mailen har intet med Tele2 at gøre, men udgiver sig blot for at være en rykker for en ubetalt regning fra firmaet.

Den vedhæftede rar-fil udpakker blandt andet en fil kaldet "regning.exe", hvis den åbnes. Ifølge CSIS Security Group medfører det også, at den registrerer sig som en LSP service, hvilket gør den ondsindede kode i stand til at inficere systemet, så det der opsamles trafik. Det kan derefter sende følsomme data til en en Command & Control server.

»Der er tale om en ny spamtoo variant der tidligere har misbrugt Tele2's navn i forbindelse med spamruns og social engineering,« skriver CSIS Security Group i en pressemeddelelse.

Den falske mail er blevet sendt ud til top-level domænet .dk og kan så således dukke op som spam og ramme uforsigtige brugere.

»Når vores navn bliver misbrugt gælder det om at handle så hurtigt som mulig. Vores alarmsystemer har også i dette tilfælde effektivt blokeret for mailen, så den er kun kommet frem til ganske få af vores egne kunder. Og samarbejdet mellem teleselskaberne har fungeret upåklageligt, og alle selskaber har hurtigt og effektivt gjort en stor indsats for at lukke ned for den skadelige mail«, siger Thomas Nistrup, administrerende direktør i Tele2, i en pressemeddelelse.

Den falske mail ser således ud:

Fra: [falsk afsender]

Emne: betalings service

Kære kunde!

Mobiltelefoniudbyder Tele 2 minder Dem om at ved manglende indbetaling bedes De betaler vedlagte regning.


Med venlig hilsen Inge Bagger Mikkelsen


Adresse:
Tele2 A/S
Gl. Køge Landevej 55
DK - 2500 Valby

betalingsservice@tele2.dk

Vedhæftet:
[vilkårligt filnavn.rar]

»Når koden er kørt, kopieres filen sporder.dll til windows systemmappen. Denne fil indeholder ingen skadelige funktioner, men er en ledsager komponent. Derimod er "rsvp32_2.dll", som også kopieres til windows systemmappen, helt klart ondsindet. rsvp32_2.dll er hovedkompontenten og anvendes til at ringe hjem til en specifik URL med POST data kommandoer,« skriver CSIS Security Group.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Midtjylland

    Hedensted Kommune

    Projektleder til IT og digitaliseringsprojekter

    Midtjylland

    Statens IT

    Site Reliability Engineer med focus på automation

    Midtjylland

    PensionDanmark

    AI Engineer

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Se mere fra navnenyt

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder
    3 Hundreder af nye millioner skal gøre en forskel: Her er Rigspolitiets opskrift på at skabe en slagkraftig projekt-maskine
    4 Efter to år med overskud: Nu taber NNIT atter millioner af kroner
    5 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    6 Morgen-briefing: Kendt fodboldspiller sætter penge i it-start up / Milestone Systems udnævner ny Chief Technology Officer / Anthropic lover reklamefri AI
    7 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    8 Streaming: En stemningsfuld og lækker spionserie placeret i Den Kolde Krigs Moskva

    Se seneste uge