Norske domener under angrep

De siste par dagene har det vært store epostangrep rettet mot norske domener.

Over to millioner virusinfiserte eposter er stoppet på vei til både private og offentlige domener i Norge. Mange blokkeres, men mange slipper også igjennom.

I et av Norges største politiske partier skal for eksempel antall blokkerte eposter være oppe i 522 per ansatt. Computerworlds eget domene, IDG.no slipper heller ikke unna.

Reisespam

- Det vi ser er et veldig konsentrert angrep mot epost-servere og domener relatert til Norge, i tillegg til noen danske, forteller Frode Lein Sørbø i Comendo.

Den massive mengden epost kommer fra et foreløpig ukjent, globalt botnet. Meldingen er rettet mot feriefolket, og ifølge Comendo er det stor sannsynlighet for at mottakere åpner den infiserte meldingen.

Eposten gir seg nemlig ut for å inneholde viktig reiseinformasjon, og i en tid hvor svært mange planlegger ferie og reiser er det fort gjort å gå i fella. Både bookingreferanse, reisedato og reisereferanse er inkludert.

- De epostene som kommer til brukerne er knyttet til en melding som er relatert til gardermoen flyplass, og den er godt utformet. Heldigvis har vi nok til å kartlegge blokkeringer, men andre aktører har problemer med dette angrepet, sier Sørbø.

Avsender i eposten gir seg i tillegg ut for å være fra et kjent flyselskap, spesielt "@flysas.com". Underskriften i eposten er ofte riktignok fra Norwegian, så er man litt obs kan man unngå å gå i fella.

Vedlagt virus

Det er ikke en nettfiskepost det er snakk om, selve trusselen ligger i en vedlagt zip-fil. Filen er kryptert, men uten passord, og blir dermed først skannet av antivirus når den åpnes og pakkes ut av mottaker.

Heller ikke Computerworld slipper unna og spammes med reiseinformasjon. Heldigvis blokkeres epostene før de dumper ned i innboksen, men alle er ikke like heldige.

Vær på vakt, ikke pakk ut en zip-fil fra "flysas.com" med avsender Norwegian.

Saken oppdateres når ny informasjon blir tilgjengelig.