Har du fået en mail fra SAS i din indbakke, så vær lidt ekstra varsom med at åbne den, da der netop nu florerer falske mails fra flyselskabet.
Det har fået SAS til at advare mod de falske mails på deres hjemmeside.
- Vi er bekendt med, at der florerer falske mails, som udgiver sig for at være fra SAS. Vi opfordrer derfor de danske kunder til at være opmærksomme på mistænkelige mails og ikke bare klikke på vedhæftningerne. Når SAS sender flybilletter er det altid som PDF'er og ikke som zip-filer, som det er i den falske mail, siger pressechef i SAS, Trine Kromann-Mikkelsen til bt.dk.
Hun fortæller, at SAS allerede har fået henvendelser fra danske kunder, der har modtaget den falske mail .
Den falske mail kan genkendes ved, at den er på engelsk, og i emnefeltet står typisk' Electronic Ticket Itinerary' eller 'Travel information 28. juni 2013 ref. 11VFFF', hvilket giver indtryk af at være en elektronisk billet og rejseplan. Formuleringerne er meget tætte på dem fra de rigtige mails. Også i selve mailen kan det være meget svært at se forskel på de falske og rigtige mails, da meget er en ordret gengivelse.I den falske mail står der:
- Attached please find Your Electronic Ticket Itinerary and Receipt. Please note that on most Blue1/SAS/Wideroe flights, You can check-in 22 hours prior to departure.
I den rigtige mail er der en ekstra linje med links til web-siderne.
- Attached please find Your Electronic Ticket Itinerary and Receipt. Please note that on most Blue1/SAS/Wideroe flights, You can check-in 22 hours prior to departure. For further information please see: www.flysas.com , www.wideroe.com.
Dog varierer afsenderadresserne, men afspejler flyselskaber i domænenavnet bl.a. 'flysas.com'.
De farlige e-mails har en zip-fil vedhæftet. Den indeholder Windows-baseret virus, oplyser det danske it-sikkerhedsfirma Comendo ifølge Standby.dk.Har mailen en zip-fil i stedet for en PDF, skal du ifølge SAS ikke klikke på billetten.
Se et eksempel på en falsk SAS mail fra Norge herunder
Comendo mener, at der er tale om organiseret kriminalitet og kalder angrebet et af de mest voldsomme vira-angreb, de har haft. I torsdags afviste Comendo på fire timer mere end 10 millioner mails, som var på vej mod danske og norske indbakker.
I mailstormen var en ny virus, som blot fire ud af 47 antivirus-firmaer kendte.
