Advarer mot massive e-post angrep

Comendo forteller at det i løpet av de siste 14 timene blitt blokkert over 1,9 millioner virusinfiserte e-poster til profilerte private og offentlige domener i Norge.Hos et av de største politiske partiene i Norge er antall blokkerte e-poster av denne ene typen oppe i 522 e-poster per ansatt.Sannsynlighetene for at ubeskyttede mottakere åpner den aktuelle e-post er høy. Dette fordi e-posten utgir seg for å inneholde reiseinformasjon i en tid hvor mange planlegger ferie og reiser.I tillegg er avsender relatert til et kjent flyselskap hvor informasjon og terminologi ofte er engelsk språklig.E-postene har noen likhetstrekk:•Adressefelt: Avsenderadressene rullerer, men gjenspeiler flyselskaper i domenenavnet og oftest er det «flysas.com» som benyttes.•Emnefelt: Emnefeltet er knyttet til engelsk reiseinformasjon, men det siste døgn ser vi en gjentagende tekst med litt variasjoner eksempelvis: «Travel information, 28 Jun 2013, Ref. 11VFFF»•Tekstinnhold: Det er varierende engelsk tekst, men knyttet til SAS, Norwegian og andre flyselskaper. Eksempel på tekst: «Booking reference: A3HX6KFlight info DY1052 - 28 Jun 2013 11:00 Oslo-Gardermoen Seats reserved Thank you for traveling with Norwegian!»•Vedlegg: E-postene har vedlagt en komprimert fil av typen zip. Denne filen inneholder et Windows basert virus som ble analysert hos VirusTotal 2013-06-20 13:39:56.