Listige forbrydere angriber Microsoft Outlook

Er du Outlook-bruger, skal du holde øjnene åbne i disse dage, hvis du vil undgå ondsindet software på din computer. Se her hvorfor.

Artikel top billede

Både det danske sikkerhedsfirma CSIS og det amerikanske firma Websense advarer om, at man skal være påpasselig, hvis man som bruger af Microsofts Outlook-produkter modtager en e-mail, der opfordrer til, at man skal hente en opdatering.

Opdateringen er nemlig på ingen måde en hjælp.

CSIS skriver i en meddelelse, at firmaet har stoppet flere spammails, der foregiver at komme fra Microsoft og være en opdatering til Outlook Express.

I mailen finder man en vedhæftet fil, som man opfordres til at installere.

"Filen, som leveres, er en typisk dropper, som vil installere et falsk antivirus-produkt. Den binder sig samtidig ind i en central C&C server (Command & Control, red.), hvorfra der hentes og køres opdateringer og hvortil der afleveres data," advarer CSIS.

Et listigt bluff-nummer

Websense skriver, at selskabet har registreret et massivt angreb mod Microsofts Outlook Web Access, der er forklædt som en opdatering. Selskabet har registreret om imod 30.000 af de falske e-mails i timen.

"Ofrene modtager en besked, der leder til en side for at tilføje mail-indstillinger, der forgives at være ændret på grund af en "sikkerheds-opdatering," forklarer Websense.

Der er tale om traditionel 'social engineering,' hvor modtageren narres til at tro, at mailen kommer fra Microsoft. I dette tilfælde er mailen personaliseret, så modtager-adressen er din egen, og URL'en i mailen ser ud til at lede til en officiel Microsoft-side.

500

Sådan ser den falske mail ud ifølge sikkerhedsfirmaet Websense.

Endnu mere spetakulært er det, at selve den side, man ledes ind på, også ser ægte ud. Igen ser URL'en troværdig ud, og ofrets navn og e-mail-adresse anvendes også flere steder på siden for at få det hele til at se ufarligt ud.

"Det specielt farlige ved disse beskeder er, at de er meget bedrageriske," konstaterer Websense uden dog at komme nærmere ind på, hvad konsekvensen er, hvis man hopper med på de kriminelles bluff-nummer.

Microsoft under angreb

Så sent som i juni måned var Outlook-brugere udsat for et lignende angreb, da lyssky personer udnyttede Microsofts navn til at udsende spammails, der indeholdt falske oplysninger om sikkerhedsopdateringer til Microsofts mail-klienter.

Også dengang lignede spammailen ligner til forveksling en mail, der godt kunne komme fra Microsoft, og dengang risikerede man at få en trojansk hest på harddisken, hvis man lod sig narre.

Denne uges nye trusler mod Microsoft-brugerne kommer efter, at virksomheden tidligere på ugen frigav sin største sikkerhedsopdatering nogensinde. Pakken indeholder i alt 13 opdateringer til alle Windows-versioner, inklusive Windows 7, til Internet Explorer, til Office-pakken og til SQL Server.

I et forsøg på at gøre Windows-platformen mere skudsikker har selskabet netop frigivet en gratis antivirus-løsning, Microsoft Security Essentials. Hos de traditionelle sikkerhedsleverandører har MSE dog kun afstedkommet skuldertræk, for det er tilsyneladende ikke et produkt, man frygter.

Læses lige nu

    Navnenyt fra it-Danmark

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job