Hvad der kunne ligne en gratis Microsoft Office igennem brevsprækken må slet ikke komme i nærheden af din pc

It-kriminelle lokker nu med fysiske software-pakker for at hacke sig ind hos nye ofre.

Artikel top billede

Skulle du opdage et stykke tilsyneladende gratis software fra Microsoft i din postkasse, skal du gå en lang bue udenom.

Selvom pakken kunne ligne en officiel Microsoft-pakke, med både Microsoft logo og print, produktaktiveringsnøgle samt en fungerende USB-nøgle, viser det sig at pakken blot er endnu en potentiel angrebsflade for hackere og it-kriminelle.

Sådanne pakker er blevet identificeret i Storbritannien, af blandt andre nyhedsmediet Sky News, hvor nye angreb og misbrug via falske Microsoft Office pakker er rapporteret.

Falsk hotline

Måden pakkerne ender ud hos brugerne er ved en almindelig postomdeling.

En af disse angreb blev forpurret af sikkerhedskonsulent Martin Pitman, hvis ældre pårørende ringede til ham, for at få hjælp med at installere det der skulle visse sig at være ondsindet software via pakkens USB-nøglen.

Fup-nøglen rummer dog slet ikke nogen Office-pakke, men forsøger i stedet at installere malware på den maskine den tilsluttes, mens det opfordrer offeret til at ringe til en falsk support-linje, der giver it-kriminelle fuld adgang til offerets pc.

Windows styresystemets antivirus systemer identificerer ellers den ondsindede kode, men når offeret tinger til fuplinjen, opfordres han eller hun til at installere en form for remote-værktøj, der giver angriberen mulighed for at fjernstyre pc’en.

Ovenpå mediets opdagelse af de falske Microsoft pakker, har selskabet igangsat en undersøgelse af den seneste stribe af angreb.

Selskabet bekræfter samtidig at lignende angreb er blevet identificeret tidligere, men at det oftest optræder i form af fup-produkter og e-mail-baserede angreb, der henviser til en hjemmeside, hvorfra ondsindet software kan hentes.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job