For tredje gang på blot to måneder har it-kriminelle set deres snit til at bombardere Tele2-kunder med spammails.
Angrebet begyndte klokken 13 dansk tid og emailen sendes med en vedhæftet fil med navnet "regning.exe" og udgiver sig for at være en rykker fra Tele2.
Det er tredje gang i løbet af blot to måneder, at Tele2s kunder bliver forulempet af it-svindlere. Den vedhæftede fil er ifølge CSIS' sikkerhedsekspert Peter Kruse identisk med tidligere filer fra tidligere Tele2-angreb.
Filen er navngivet regning.exe og betegnes af CSIS som en downloader, der forbinder sig til en server i Ukraine. Herfra forsøger den at hente trojaneren new.exe. En fil som ondsindede it-kriminelle kan udnytte til at lirke sig ind og udnytte Tele2-kundernes pc'er.
CSIS råder folk, som har modtaget sådan en fil til ikke at åbne den, men slette den.
Men hvorfor det atter er Tele2, som bliver misbrugt, har Peter Kruse et par bud på:
»Det kan meget vel være den samme gruppe fra Baltikum, som har stået bag de sidste spamangreb, men det er alt for tidligt at sige noget om nu. Men det kan ligeledes også tænkes, at Tele2 bliver misbrugt, fordi de it-kriminelle ikke kender til andre danske virksomheder.«
Premium
Tidligere Tradeshift-CEO Christian Lanng skyder tilbage efter sexslave-anklager: Deler dagbøger og private beskeder