Artikel top billede

Lidt omtanke vil være på sin plads, mener Preben Andersen, direktør i sikkerheds-organisationen DK-CERT.

Tele2-phishing: Data sendes til Hong Kong

Hvis man klikker på den vedhæftede fil i den aktuelle phishing-mail, der har Tele2 som ufrivillig afsender, aktiveres et ondsindet netværk, der omfatter en server i Hongkong. . "Lidt omtanke vil være på sin plads," mener CERT-direktør Preben Andersen.

Mange modtagere af den aktuelle phishing-mail, der tilsyneladende kommer fra Tele2 for at minde kunder om en manglende betaling hopper i med begge ben og klikker på den vedhæftede fil, selvom de slet ikke er Tele2-kunder.

"Lidt omtanke vil være på sin plads," mener Preben Andersen, chefkonsulent og leder af det danske Computer Emergency Response Team, der i samarbejde med tilsvarende CERT'er over hele verden indsamler information om internetsikkerhed.CERT-direktør.

Reelt har mailen intet med Tele2 at gøre, men indeholder et ondskabsfuldt program, som hackerne kan bruge til at aflæse personlige oplysninger fra ofrets computer.

"Manglende omtanke er et problem for mange af ofrene. De kunne jo starte med at spørge sig selv: Er jeg overhovedet kunde hos Tele2," lyder det fra Preben Andersen,

Server i Hongkong

Ifølge sikkerheds- og virusanalytiker Peter Kruse fra CSIS Security Group sker der følgende, hvis man klikker på den famøse vedhæftede fil:

Den ondsindede kode ringer til en server i Hongkong.

Fra den server henter og kører den yderligere binær kode, der har som formål at stjæle følsomme oplysninger fra det inficerede system.

Disse data sendes herefter fra en lokale log-fil over FTP til den samme udenlandske server.

Godt samarbejde

Samarbejdet mellem teleselskaberne fungerer ifølge Tele2's administrerende direktør Thomas Nistrup upåklageligt, og alle selskaber har ydet en effektiv indsats for at tage luften ud af den skadelige mail.

Preben Andersen vurderer mailen som "medium" farlig, og han mener, at den her torsdag eftermiddag har toppet i antal og udbredelse.

Den vedhæftede fil er af typen .rar, hvilket ikke er en helt almindelig filtype.

"Rar er en komprimeringsalgoritme, der bruges af styresystemet Linux, hvilket tyder på, at der er Linux-folk blandet ind i konstruktionen og udsendelsen af den her ondsindede mail," siger Preben Andersen.

Han frygter, at de brugere, der har lukket den uønskede rar-fil ind på deres computere dels risikerer at få afluret for eksempel nøglefiler og passwords til netbanken, dels at blive del af et såkaldt botnet.

Et botnet er et netværk bestående af virusinficerede pc'er, der forbinder til en IRC-server, hvorfra bagmændene kan fjernstyre pc'erne til typisk at fungere som spamserver.

Finansrådet advarer bankkunder

Også pengeinstitutternes interesseorganisation, Finansrådet, er på dupperne og har offentliggjort en pressemeddelelse, hvor de advarer netbankbrugerne mod at hoppe på limpinden, der tilsyneladende kommer fra teleselskabet Tele2.

Finansrådet anbefaler netbankbrugere at følge en håndfuld gode råd:

- Brug et antivirusprogram, der opdateres automatisk og altid er slået til.

- Installer løbende sikkerhedsopdateringer til dit software.
- Anvend en personlig firewall på computeren.

- Åbn ikke vedhæftede filer og klik ikke på links i mails, medmindre det er en mail og fil, du har ventet.

- Mener du, at din pc er angrebet, så vent med at bruge din netbank til du er sikker på, at din pc er virusfri.

Skulle det alligevel gå galt og ende med, at man får lænset sin netbankonto, så dækker banken tabet, oplyser Finansrådet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
CFO'ens hverdag med Dynamics 365 FO: Nye muligheder - mere værdi

Microsoft Dynamics 365 for Finance and Operations (FO) er meget mere end debet/kredit. Indbyggede værktøjer til at automatisere processer og bruge kunstig intelligens skaber nye muligheder og mere værdi.

29. november 2022 | Læs mere


AI & machine learning i dagligdagen – teknologi og best practice

Kunstig intelligens og machine learning er i gang med at forandre de måder, som vi arbejder på i organisationer og virksomheder - både i det store og i det små. Bliv inspireret til hvordan kan du selv udnytte dem til at gøre din organisation klogere, skarpere og mere effektiv.

06. december 2022 | Læs mere


ERP løsninger til SMV segmentet

For små og mellemstore virksomheder gemmer der sig meget store muligheder for effektivisering og data-udnyttelse i valget af ERP-system. Med det rigtige valg kan man udnytte eksempelvis machine learning, AI, procesautomatisering og meget andet på tværs af hele organisationen til blandt andet lagerstyring, produktion, distribution, intelligent afrapportering.

07. december 2022 | Læs mere