Søg

Ny regning.exe i brug i phishing-angreb på Danmark

Netop nu rammer en ny phishing-bølge Danmark. Der er tale om en variant af den berygtede Regning.exe, som bliver sendt fra en falsk Tele2-adresse.

08. maj 2007 kl. 14.23
Rune Pedersen Rune Pedersen

Danmark bliver netop nu udsat for endnu en phishingbølge med den berygtede regning.exe mail.

De første mails med afsenderen betalingsservice@tele2.dk kom til landet for en times tid siden.

Det fortæller Diego d’Ambra, der er teknisk chef i sikkerhedsselskabet Softscan.

”Jeg vil skyde på, at der lige som sidste gang er tale om en trojan downloader, der kontakter moderskibet,” siger Diego d’Ambra.

udbreddelsen af den nye phishingmail er ifølge softscans tekniske chef ”pænt kraftig.”

”Det virker som om, at bagmændene er 100 procent bevidste om, at de har et meget kort vindue, før antivirusleverandørerne opdager dem,” siger Diego d’Ambra.

Virusangrebet begyndte omkring klokken 13 og er stadig i fuld gang.

Ifølge den tekniske chef varer et angreb sædvanligvis et par timer.

Hos Csis fortæller sikkerhedsekspert Peter Kruse, at der er tale om en anden type kode end ved de sidste regning.exe-angreb.

Forbinder til Ukraine

Det betyder, at når brugeren klikker på den vedhæftede regning.exe fil, forsøger koden at forbinde sig til en server i Ukraine, der indeholder en new.exe, der er en typisk netbank-tyv.

Derfor arbejder firmaet nu på at kontakte de danske internetudbydere for at få stoppet distributionen af phishing mailen ved at få koden på firewall-listerne.

Når en tilsyneladende i forvejen kendt trojaner kan gå i gennem antivirusprogrammerne hos tusindvis af danskere skyldes det ifølge Peter Kruse, at netbanktyvene bruger en kode, der kun har en enkelt funktion, nemlig at hente filen fra den ukrainske server.

Og for at undgå masser af falske positiver er det ikke muligt for antivirusproducenterne at gardere sig imod alt. Og det udnytter netbedragerne, fortæller Peter Kruse.

Ifølge Csis skydes der med mailen med spredhagl mod det danske topleveldomæne .dk.

Den nye phishing mail er ifølge eksperterne skrevet på et pænt dansk, som dog ikke er helt perfekt. Blandt andet mangler netbedragerne at få styr på de danske æ’er, hvilket kommer til udtryk i mailen.

Ordlyden af mailen lyder nogenlunde sådan her:


Kaere kunde.
Mobiltelefonudbyder Tele2 minder Dem om at ved manglende indbetalinger bedes De betaler vedlagte regning.

Med venlig hilsen, Inge Bagger Mikkelsen.

Adresse:
Tele2 A/S
Gl. Koge Landevej 55

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Økonomistyrelsen

    IT-arkitekt med fokus på integrationer

    Københavnsområdet

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    Det Kongelige Danske Kunstakademis Skoler

    IT-konsulent til forskerstøtte søges til Det Kongelige Akademi - Arkitektur, Design, Konservering

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Driftstærk IT-profil til Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 En af verdens mest frygtede hackere anholdt: 19-årig har stået bag nogle af verdens mest ødelæggende hackerangreb
    2 iPhone-brugere plages af problemer med Outlook og Hotmail: Sådan løser du det selv
    3 Betalte 125 millioner kroner for tre år siden: Nu drejer Columbus nøglen om på it-sikkerhedsselskab efter nedtur
    4 Her er den nye boss: Hverdagens bedste in-ear hovedtelefoner er fundet
    5 Elon Musk i retten: Det var mig, der fandt på OpenAI - men jeg blev snydt
    6 Pengene vælter ud af selskabet bag Danmarks nye supercomputer: Har tabt næsten en kvart milliard kroner på et år
    7 95 procent af AI-projekterne ender i vasken – skylden kan næsten altid placeres samme sted
    8 Derfor er Microsoft nu tvunget til at rydde op i Windows

    Se seneste uge