Tele2-phishing: Data sendes til Hong Kong

Hvis man klikker på den vedhæftede fil i den aktuelle phishing-mail, der har Tele2 som ufrivillig afsender, aktiveres et ondsindet netværk, der omfatter en server i Hongkong. . "Lidt omtanke vil være på sin plads," mener CERT-direktør Preben Andersen.

Artikel top billede

Lidt omtanke vil være på sin plads, mener Preben Andersen, direktør i sikkerheds-organisationen DK-CERT.

Mange modtagere af den aktuelle phishing-mail, der tilsyneladende kommer fra Tele2 for at minde kunder om en manglende betaling hopper i med begge ben og klikker på den vedhæftede fil, selvom de slet ikke er Tele2-kunder.

"Lidt omtanke vil være på sin plads," mener Preben Andersen, chefkonsulent og leder af det danske Computer Emergency Response Team, der i samarbejde med tilsvarende CERT'er over hele verden indsamler information om internetsikkerhed.CERT-direktør.

Reelt har mailen intet med Tele2 at gøre, men indeholder et ondskabsfuldt program, som hackerne kan bruge til at aflæse personlige oplysninger fra ofrets computer.

"Manglende omtanke er et problem for mange af ofrene. De kunne jo starte med at spørge sig selv: Er jeg overhovedet kunde hos Tele2," lyder det fra Preben Andersen,

Server i Hongkong

Ifølge sikkerheds- og virusanalytiker Peter Kruse fra CSIS Security Group sker der følgende, hvis man klikker på den famøse vedhæftede fil:

Den ondsindede kode ringer til en server i Hongkong.

Fra den server henter og kører den yderligere binær kode, der har som formål at stjæle følsomme oplysninger fra det inficerede system.

Disse data sendes herefter fra en lokale log-fil over FTP til den samme udenlandske server.

Godt samarbejde

Samarbejdet mellem teleselskaberne fungerer ifølge Tele2's administrerende direktør Thomas Nistrup upåklageligt, og alle selskaber har ydet en effektiv indsats for at tage luften ud af den skadelige mail.

Preben Andersen vurderer mailen som "medium" farlig, og han mener, at den her torsdag eftermiddag har toppet i antal og udbredelse.

Den vedhæftede fil er af typen .rar, hvilket ikke er en helt almindelig filtype.

"Rar er en komprimeringsalgoritme, der bruges af styresystemet Linux, hvilket tyder på, at der er Linux-folk blandet ind i konstruktionen og udsendelsen af den her ondsindede mail," siger Preben Andersen.

Han frygter, at de brugere, der har lukket den uønskede rar-fil ind på deres computere dels risikerer at få afluret for eksempel nøglefiler og passwords til netbanken, dels at blive del af et såkaldt botnet.

Et botnet er et netværk bestående af virusinficerede pc'er, der forbinder til en IRC-server, hvorfra bagmændene kan fjernstyre pc'erne til typisk at fungere som spamserver.

Finansrådet advarer bankkunder

Også pengeinstitutternes interesseorganisation, Finansrådet, er på dupperne og har offentliggjort en pressemeddelelse, hvor de advarer netbankbrugerne mod at hoppe på limpinden, der tilsyneladende kommer fra teleselskabet Tele2.

Finansrådet anbefaler netbankbrugere at følge en håndfuld gode råd:

- Brug et antivirusprogram, der opdateres automatisk og altid er slået til.

- Installer løbende sikkerhedsopdateringer til dit software.
- Anvend en personlig firewall på computeren.

- Åbn ikke vedhæftede filer og klik ikke på links i mails, medmindre det er en mail og fil, du har ventet.

- Mener du, at din pc er angrebet, så vent med at bruge din netbank til du er sikker på, at din pc er virusfri.

Skulle det alligevel gå galt og ende med, at man får lænset sin netbankonto, så dækker banken tabet, oplyser Finansrådet.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S