Danmark bliver netop nu udsat for endnu en phishingbølge med den berygtede regning.exe mail.
De første mails med afsenderen betalingsservice@tele2.dk kom til landet for en times tid siden.
Det fortæller Diego d’Ambra, der er teknisk chef i sikkerhedsselskabet Softscan.
”Jeg vil skyde på, at der lige som sidste gang er tale om en trojan downloader, der kontakter moderskibet,” siger Diego d’Ambra.
udbreddelsen af den nye phishingmail er ifølge softscans tekniske chef ”pænt kraftig.”
”Det virker som om, at bagmændene er 100 procent bevidste om, at de har et meget kort vindue, før antivirusleverandørerne opdager dem,” siger Diego d’Ambra.
Virusangrebet begyndte omkring klokken 13 og er stadig i fuld gang.
Ifølge den tekniske chef varer et angreb sædvanligvis et par timer.
Hos Csis fortæller sikkerhedsekspert Peter Kruse, at der er tale om en anden type kode end ved de sidste regning.exe-angreb.
Forbinder til Ukraine
Det betyder, at når brugeren klikker på den vedhæftede regning.exe fil, forsøger koden at forbinde sig til en server i Ukraine, der indeholder en new.exe, der er en typisk netbank-tyv.
Derfor arbejder firmaet nu på at kontakte de danske internetudbydere for at få stoppet distributionen af phishing mailen ved at få koden på firewall-listerne.
Når en tilsyneladende i forvejen kendt trojaner kan gå i gennem antivirusprogrammerne hos tusindvis af danskere skyldes det ifølge Peter Kruse, at netbanktyvene bruger en kode, der kun har en enkelt funktion, nemlig at hente filen fra den ukrainske server.
Og for at undgå masser af falske positiver er det ikke muligt for antivirusproducenterne at gardere sig imod alt. Og det udnytter netbedragerne, fortæller Peter Kruse.
Ifølge Csis skydes der med mailen med spredhagl mod det danske topleveldomæne .dk.
Den nye phishing mail er ifølge eksperterne skrevet på et pænt dansk, som dog ikke er helt perfekt. Blandt andet mangler netbedragerne at få styr på de danske æ’er, hvilket kommer til udtryk i mailen.
Ordlyden af mailen lyder nogenlunde sådan her:
Kaere kunde.
Mobiltelefonudbyder Tele2 minder Dem om at ved manglende indbetalinger bedes De betaler vedlagte regning.
Med venlig hilsen, Inge Bagger Mikkelsen.
Adresse:
Tele2 A/S
Gl. Koge Landevej 55
