Telenor faktura svindel

I løpet av dagen så har mange fått denne tilsendt.  Mange aviser har omtalt saken i dag:

http://www.tv2.no/a/8632736/

http://itavisen.no/2017/02/07/telenor-advarer-om-ny-svindel-e-post/

http://www.dinside.no/okonomi/telenor-advarer-mot-falsk-e-postfaktura/67013515

Derimot så er det ingen som viser deg hvordan du får infisert pc. De fleste sier ikke trykk!! ikke åpne!! Det er akkurat det jeg skal gjøre for å spre kunnskap til dere.

Det første som skjer er at du får mailen på bildet over.

Jeg fikk tilsendt flere mail og i en av dem var innholdet kryptert med base64 kryptering. Den kan lett dekrypteres på nettet, men når du trykker på linken i mailen angående betaling. Da blir du sendt videre til en falsk telenor side.

Her du skrive en verifiseringskode og så laste ned en fil som skal innholde fakturaen.Det bildet av verifiseringskoden er bare ett bilde. Du får lastet ned uansett hva du skriver. Her kjører jeg nettleseren min i en sandboxed modus så jeg kan laste ned filen uten å skade pc`en min. Ikke prøv dette selv!

Du laster så ned og kjører en fil som så setter igang å kryptere filene på pc`en din.

  • Svindelen er bra gjennomført
  • Du må igjennom flere steg for å infisere deg selv.
  • Den har feil adresse på nettsiden
  • Den har feil maildresse på mail.

Her er det lett å gå i fella. Får du kryptert ned filene dine så kan du lese denne artikkelen for å se om du kan få dem tilbake.