Advarer om phishing-angreb: Pas på hvis du modtager denne PDF

En phishing-mail med en vedhæftet PDF er i øjeblikket på spil. Phishing-angrebet forsøger at narre modtagerne til at udlevere login-oplysninger.

Artikel top billede

Flere sikkerhedsorganisationer advarer i disse dage om et nyt phishing-angreb.

Det er en mail med en vedhæftet PDF, der skaber problemer, idet de it-kriminelle med PDF'en forsøger at lokke modtagerne til at udlevere ellers fortrolige login-oplysninger.

SANS Institute advarer om phishing-angrebet og forklarer, at modtageren af phishing-mailen får besked om, at det er en krypteret PDF, der kræver, at man indtaster brugernavn og adgangskode for at kunne læse indholdet.

Emnefeltet i emailen indeholder beskeden 'Assessment document,' og afsenderen er oplyst som 'VetMeds'.

"Selve PDF'en var oprettet med Microsoft Word og inkluderede et link, der indikerede, at det var et låst dokument, og at du skulle klikke på et link for at låse det op," forklarer SANS.

Linket sender dog modtageren videre til chai[.]myjino[.]ru og til en login-boks.

"Et råd er, at man skal være på vagt over for emails fra domæner, der ikke matcher indholdet, og vær opmærksom på, at krypterede PDF-dokumenter ikke er låst på denne måde (og aldrig vil bede om dit email-password uanset hvad) og hold øje med uoverensstemmelser, der afslører, at det er scams."

Også danske DK-Cert advarer om phishing-PDF'en.

"Hvis man åbner den vedhæftede fil, åbnes dokumentet, hvorefter der vises en dialogboks foran det med plads til at indtaste e-mailadresse og password. Hvis offeret indtaster oplysningerne, sendes de til bagmændene," forklarer DK-Cert.

Samtidig understreger DK-Cert også, med henvisning til beskeden fra SANS, at Adobe Reader vil advare om, at dokumentet forsøger at forbinde til en server i Rusland, hvis man anvender det program til at åbne filen.

"Men bruger man browseren Edge, der under Windows 10 er standardprogrammet til visning af PDF-filer, bliver advarslen ikke vist."

Læs også:

Nets advarer om bølge af fup-sms'er: Phishing-angreb mod danskerne netop nu

Fem luskede phishing-kneb: Disse svindelnumre hopper vi på igen og igen

Phishing-angreb mod Rigshospitalet: Svindlerne sendte fup-mail - og fulgte op med telefonopkald

Annonceindlæg fra Deloitte

Teknologi i sig selv forandrer ikke noget:

AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS