Søg

Ny regning.exe i brug i phishing-angreb på Danmark

Netop nu rammer en ny phishing-bølge Danmark. Der er tale om en variant af den berygtede Regning.exe, som bliver sendt fra en falsk Tele2-adresse.

8. maj 2007 kl. 14.23
Rune Pedersen Rune Pedersen

Danmark bliver netop nu udsat for endnu en phishingbølge med den berygtede regning.exe mail.

De første mails med afsenderen betalingsservice@tele2.dk kom til landet for en times tid siden.

Det fortæller Diego d’Ambra, der er teknisk chef i sikkerhedsselskabet Softscan.

”Jeg vil skyde på, at der lige som sidste gang er tale om en trojan downloader, der kontakter moderskibet,” siger Diego d’Ambra.

udbreddelsen af den nye phishingmail er ifølge softscans tekniske chef ”pænt kraftig.”

”Det virker som om, at bagmændene er 100 procent bevidste om, at de har et meget kort vindue, før antivirusleverandørerne opdager dem,” siger Diego d’Ambra.

Virusangrebet begyndte omkring klokken 13 og er stadig i fuld gang.

Ifølge den tekniske chef varer et angreb sædvanligvis et par timer.

Hos Csis fortæller sikkerhedsekspert Peter Kruse, at der er tale om en anden type kode end ved de sidste regning.exe-angreb.

Forbinder til Ukraine

Det betyder, at når brugeren klikker på den vedhæftede regning.exe fil, forsøger koden at forbinde sig til en server i Ukraine, der indeholder en new.exe, der er en typisk netbank-tyv.

Derfor arbejder firmaet nu på at kontakte de danske internetudbydere for at få stoppet distributionen af phishing mailen ved at få koden på firewall-listerne.

Når en tilsyneladende i forvejen kendt trojaner kan gå i gennem antivirusprogrammerne hos tusindvis af danskere skyldes det ifølge Peter Kruse, at netbanktyvene bruger en kode, der kun har en enkelt funktion, nemlig at hente filen fra den ukrainske server.

Og for at undgå masser af falske positiver er det ikke muligt for antivirusproducenterne at gardere sig imod alt. Og det udnytter netbedragerne, fortæller Peter Kruse.

Ifølge Csis skydes der med mailen med spredhagl mod det danske topleveldomæne .dk.

Den nye phishing mail er ifølge eksperterne skrevet på et pænt dansk, som dog ikke er helt perfekt. Blandt andet mangler netbedragerne at få styr på de danske æ’er, hvilket kommer til udtryk i mailen.

Ordlyden af mailen lyder nogenlunde sådan her:


Kaere kunde.
Mobiltelefonudbyder Tele2 minder Dem om at ved manglende indbetalinger bedes De betaler vedlagte regning.

Med venlig hilsen, Inge Bagger Mikkelsen.

Adresse:
Tele2 A/S
Gl. Koge Landevej 55

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Se alle vores events inden for it

    KMD A/S

    Compliance Officer

    Københavnsområdet

    Statens IT

    Erfaren og initiativrig medarbejder til rettigheds- og adgangskontrol

    Midtjylland

    TV2

    Product Manager for People & Talent

    Fyn

    TV2

    Erfaren Specialist til Cloud- og Softwareudviklingssikkerhed i TV 2

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Et af verdens største it-selskaber vil fyre hver femte ansat: 16.000 kan miste jobbet, og årsagen er AI
    3 Morgen-briefing: AI kan riste din hjerne / Glæde over færre AI-byrder / Trump-administration får 65 milliarder kroner efter TikTok-handel
    4 Netcompany vinder aftale på flere hundrede millioner kroner: Her er indholdet af kontrakten
    5 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    6 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    7 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    8 Center for atomforskning ramt af hackere - dets reaktor ligger 500 kilometer fra Danmark

    Se seneste uge