Søg

Ny regning.exe i brug i phishing-angreb på Danmark

Netop nu rammer en ny phishing-bølge Danmark. Der er tale om en variant af den berygtede Regning.exe, som bliver sendt fra en falsk Tele2-adresse.

8. maj 2007 kl. 14.23
Rune Pedersen Rune Pedersen

Danmark bliver netop nu udsat for endnu en phishingbølge med den berygtede regning.exe mail.

De første mails med afsenderen betalingsservice@tele2.dk kom til landet for en times tid siden.

Det fortæller Diego d’Ambra, der er teknisk chef i sikkerhedsselskabet Softscan.

”Jeg vil skyde på, at der lige som sidste gang er tale om en trojan downloader, der kontakter moderskibet,” siger Diego d’Ambra.

udbreddelsen af den nye phishingmail er ifølge softscans tekniske chef ”pænt kraftig.”

”Det virker som om, at bagmændene er 100 procent bevidste om, at de har et meget kort vindue, før antivirusleverandørerne opdager dem,” siger Diego d’Ambra.

Virusangrebet begyndte omkring klokken 13 og er stadig i fuld gang.

Ifølge den tekniske chef varer et angreb sædvanligvis et par timer.

Hos Csis fortæller sikkerhedsekspert Peter Kruse, at der er tale om en anden type kode end ved de sidste regning.exe-angreb.

Forbinder til Ukraine

Det betyder, at når brugeren klikker på den vedhæftede regning.exe fil, forsøger koden at forbinde sig til en server i Ukraine, der indeholder en new.exe, der er en typisk netbank-tyv.

Derfor arbejder firmaet nu på at kontakte de danske internetudbydere for at få stoppet distributionen af phishing mailen ved at få koden på firewall-listerne.

Når en tilsyneladende i forvejen kendt trojaner kan gå i gennem antivirusprogrammerne hos tusindvis af danskere skyldes det ifølge Peter Kruse, at netbanktyvene bruger en kode, der kun har en enkelt funktion, nemlig at hente filen fra den ukrainske server.

Og for at undgå masser af falske positiver er det ikke muligt for antivirusproducenterne at gardere sig imod alt. Og det udnytter netbedragerne, fortæller Peter Kruse.

Ifølge Csis skydes der med mailen med spredhagl mod det danske topleveldomæne .dk.

Den nye phishing mail er ifølge eksperterne skrevet på et pænt dansk, som dog ikke er helt perfekt. Blandt andet mangler netbedragerne at få styr på de danske æ’er, hvilket kommer til udtryk i mailen.

Ordlyden af mailen lyder nogenlunde sådan her:


Kaere kunde.
Mobiltelefonudbyder Tele2 minder Dem om at ved manglende indbetalinger bedes De betaler vedlagte regning.

Med venlig hilsen, Inge Bagger Mikkelsen.

Adresse:
Tele2 A/S
Gl. Koge Landevej 55

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Politiets Efterretningstjeneste

    Sektionsleder for Analyseværktøjer i PET - Ledelse, data og udvikling

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknologirådgiver inden for Sensor Fusion, AI og Teknisk Efterretning ved Forsvarsministeriets Materiel- og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    Region Midtjylland

    Bliv it-arkitekt i sundhedsvæsenets mest komplekse digitale landskab

    Midtjylland

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Et af verdens største it-selskaber vil fyre hver femte ansatte: 16.000 kan miste jobbet, og årsagen er AI
    2 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    3 Netcompany vinder aftale på flere hundrede millioner kroner: Her er indholdet af kontrakten
    4 Morgen-briefing: AI kan riste din hjerne / Glæde over færre AI-byrder / Trump-administration får 65 milliarder kroner efter TikTok-handel
    5 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    6 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    7 Center for atomforskning ramt af hackere - dets reaktor ligger 500 kilometer fra Danmark
    8 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet

    Se seneste uge