Søg

Ny regning.exe i brug i phishing-angreb på Danmark

Netop nu rammer en ny phishing-bølge Danmark. Der er tale om en variant af den berygtede Regning.exe, som bliver sendt fra en falsk Tele2-adresse.

08. maj 2007 kl. 14.23
Rune Pedersen Rune Pedersen

Danmark bliver netop nu udsat for endnu en phishingbølge med den berygtede regning.exe mail.

De første mails med afsenderen betalingsservice@tele2.dk kom til landet for en times tid siden.

Det fortæller Diego d’Ambra, der er teknisk chef i sikkerhedsselskabet Softscan.

”Jeg vil skyde på, at der lige som sidste gang er tale om en trojan downloader, der kontakter moderskibet,” siger Diego d’Ambra.

udbreddelsen af den nye phishingmail er ifølge softscans tekniske chef ”pænt kraftig.”

”Det virker som om, at bagmændene er 100 procent bevidste om, at de har et meget kort vindue, før antivirusleverandørerne opdager dem,” siger Diego d’Ambra.

Virusangrebet begyndte omkring klokken 13 og er stadig i fuld gang.

Ifølge den tekniske chef varer et angreb sædvanligvis et par timer.

Hos Csis fortæller sikkerhedsekspert Peter Kruse, at der er tale om en anden type kode end ved de sidste regning.exe-angreb.

Forbinder til Ukraine

Det betyder, at når brugeren klikker på den vedhæftede regning.exe fil, forsøger koden at forbinde sig til en server i Ukraine, der indeholder en new.exe, der er en typisk netbank-tyv.

Derfor arbejder firmaet nu på at kontakte de danske internetudbydere for at få stoppet distributionen af phishing mailen ved at få koden på firewall-listerne.

Når en tilsyneladende i forvejen kendt trojaner kan gå i gennem antivirusprogrammerne hos tusindvis af danskere skyldes det ifølge Peter Kruse, at netbanktyvene bruger en kode, der kun har en enkelt funktion, nemlig at hente filen fra den ukrainske server.

Og for at undgå masser af falske positiver er det ikke muligt for antivirusproducenterne at gardere sig imod alt. Og det udnytter netbedragerne, fortæller Peter Kruse.

Ifølge Csis skydes der med mailen med spredhagl mod det danske topleveldomæne .dk.

Den nye phishing mail er ifølge eksperterne skrevet på et pænt dansk, som dog ikke er helt perfekt. Blandt andet mangler netbedragerne at få styr på de danske æ’er, hvilket kommer til udtryk i mailen.

Ordlyden af mailen lyder nogenlunde sådan her:


Kaere kunde.
Mobiltelefonudbyder Tele2 minder Dem om at ved manglende indbetalinger bedes De betaler vedlagte regning.

Med venlig hilsen, Inge Bagger Mikkelsen.

Adresse:
Tele2 A/S
Gl. Koge Landevej 55

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Jyske Bank

    Cloud Sikkerhedsarkitekt til Digital Robusthed og Sikkerhed

    Københavnsområdet

    Politiets Efterretningstjeneste

    CNE-specialist til PET`s indhentningsafdeling

    Københavnsområdet

    Statens IT

    Systemadministratorer til Intune/SCCM-drift i Statens It

    Midtjylland

    TV2

    Asset Management Lead til TV 2 Teknologi

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 En af verdens mest frygtede hackere anholdt: 19-årig har stået bag nogle af verdens mest ødelæggende hackerangreb
    2 iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv
    3 Betalte 125 millioner kroner for tre år siden: Nu drejer Columbus nøglen om på it-sikkerhedsselskab efter nedtur
    4 Her er den nye boss: Hverdagens bedste in-ear hovedtelefoner er fundet
    5 Elon Musk i retten: Det var mig, der fandt på OpenAI - men jeg blev snydt
    6 Pengene vælter ud af selskabet bag Danmarks nye supercomputer: Har tabt næsten en kvart milliard kroner på et år
    7 Derfor er Microsoft nu tvunget til at rydde op i Windows
    8 95 procent af AI-projekterne ender i vasken – skylden kan næsten altid placeres samme sted

    Se seneste uge