Seneste:

Pas på falske mails fra SAS og Norwegian

Af: Henrik Baumgarten i Nyheder 24. juni 2013
Senest opdateret: 25. juni 2013 kl. 06:11 Print Print

flyveleder,-naviair.JPGIT-SIKKERHED: I tilfælde af organiseret kriminalitet blev navnlig norske mail-adresser forleden bombarderet med virus-mails. Som afsender stod bl.a., at de kom fra SAS og Norwegian og indeholdt rejseinformation.

Et fire timer langt mailangreb blev torsdag afværget hos det danske it-sikkerhedsfirma Comendo, der står for e-postsikkerhed for en række virksomheder og offentlige institutioner i Danmark og Norge. I mailstormen var en ny virus, som blot fire ud af 47 antivirus-firmaer kendte.

På de fire timer afviste Comendo over 10 mio. mails, da stormen toppede, blokerede selskabet over 2.000 mails i sekundet. Comendo stoppede ifølge egne oplysninger alle mails før de nåede kundernes e-postsystemer.

”Det var et af de mest voldsomme angreb, vi har haft. Vi fandt i vores filter en ny virus, som ikke var kendt af hovedparten af antivirus-selskaberne. Kun Trend Micro og tre andre ud af 47 antivirus-firmaer var opmærksomme på denne nye virus før angrebet”, siger Mikkel Løcke Winther, Product Manager hos Comendo.

Virus-mailen kan genkendes ved, at den er på engelsk og udgiver sig for at have kendte flyselskaber som afsender.

Comendo analyserer nu angrebets karakter, bl.a. hvor det blev styret fra, og hvad man ønskede at opnå med at sprede denne virus. Allerede nu ved Comendo, at det var organiseret kriminalitet.

Afsenderadresserne varierer, men afspejler flyselskaber i domænenavnet, oftest benyttes ”flysas.com”

Emnelinjen er relateret til engelsk rejseinformation, men denne tekst optræder – med få variationer – i flere mails: ”Travel information 28. juni 2013 ref. 11VFFF”

Det er varierende engelsk tekst, men knyttet til SAS, Norwegian og andre flyselskaber. Eksempel på tekst: “Booking reference: A3HX6KFlight info DY1052 – 28 jun 2013 11:00 Oslo-Gardermoen. Seats reserved Thank you for traveling with Norwegian!”

De farlige e-mails har en zip-fil vedhæftet. Den indeholder Windows-baseret virus analyseret af VirusTotal 2013/06/20 13:39:56.

På SAS’ danske og norske hjemmesider er der advarsler mod de falske og farlige e-mails.

Tagget med:

Travelmedia Nordic ApS | Majsmarken 1 | DK-9500 Hobro | Denmark | CVR-nr.: 34 20 20 87 © Copyright 2000-2024 -STANDBY.dk
Menu