Advarsel: It-svindlere forklædt som postbude er kun begyndelsen

Cyberkriminelle har optrappet kampen for at presse penge ud af virksomheder og privatpersoner.

I sidste uge modtog hundredvis af virksomheder og borgere i såvel Sverige som Danmark mails, der havde Post Danmark eller PostNord som afsender, men som i virkeligheden var skadelige virusmails udsendt af it-kriminelle.

Af mailen fremgår det, at en pakke forgæves er forsøgt leveret på virksomhedens eller borgerens adresse, og at man skal henvende sig på det nærmeste posthus for at få udleveret pakken.

Men klikker man på linket i mailen, bliver der downloadet en virus, som inficerer computeren, krypterer den og låser den, hvorefter de it-kriminelle forlanger penge for at låse maskinen op igen.

»The only way to get your files back is to pay us. Otherwise, your files will be lost,« skriver bagmændene.

Virussen går under navnet Cryptolocker 2, og tricket med at bruge postvæsenet som skalkeskjul for en virus er set flere gange før, fortæller Kim Schlyter, partner i revisionsfirmaet Deloitte og ekspert i datasikkerhed.

»Typisk går de cyberkriminelle efter ét land ad gangen. I 2011 blev USA eksempelvis ramt af en lignende virus, der også var forklædt som en mail fra postvæsenet. Samme type angreb ramte Storbritannien i begyndelsen 2014. Australien stod for skud i slutningen af 2014, og så sent som i maj var det Spaniens tur,« siger han.

Cyberangrebene er altså nøje planlagt, og derfor kan man også forvente mange flere, siger Kim Schlyter, der mener, at virksomheder står over for en enorm opgave med at opgradere deres sikkerhedssystemer, så de matcher truslerne fra cyberspace.

»Som virksomhed er det ikke længere et spørgsmål om, hvorvidt man bliver angrebet, men hvornår man gør det og med hvilken styrke. Cryptolocker 2 er blot et enkelt angreb i en lang strøm af cyberangreb, der lige nu skyller ind over Danmark,« siger han og opfordrer til, at virksomheder uddanner deres medarbejdere til at spotte potentielle farer.

Deloittes cyberteam har de seneste uger rykket ud til adskillige virksomheder for at begrænse skaderne fra Cryptolocker-angreb. Kim Schlyter opfordrer alle virksomheder til at ændre trusselsniveauet på denne type angreb fra højt til kritisk.

Ifølge det svenske it-sikkerhedsfirma Heimdal Security er it-kriminelle blevet bedre med årene til at oversætte tekst og bruge officielle logoer, således at fupmails ser mere troværdige ud. De bruger især kendte og troværdige institutioner, f.eks. postvæsenet, til at lokke folk i fælden.

Lignende svindelnumre er set forsøgt med banker, Nets og Skat som afsender.

Postnord, der er moderselskab for Post Danmark, har udsendt en advarsel på sin hjemmeside og opfordrer alle, der har modtaget svindelmailen, til at slette den med det samme.