Nyhet -

Phishing-as-a-Service tar ny fart – Barracuda slår larm om sofistikerade attacker

En ny rapport från Barracuda Networks visar hur kriminella aktörer professionaliserat sina phishingkampanjer genom så kallade Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – June 2025” avslöjar hur cyberkriminella paketerar och säljer färdiga attacker – ofta riktade mot användare av Microsoft 365 och populära plattformar som Upwork.

Bland annat har det ökända verktyget EvilProxy gjort comeback i ny skepnad. Genom att skicka trovärdiga e-postmeddelanden med fejkade betalningsnotiser från exempelvis Upwork eller falska säkerhetsvarningar från Microsoft, luras mottagaren att lämna ifrån sig sina inloggningsuppgifter. Angriparna utnyttjar trovärdiga tjänster som ShareFile och Cloudflare för att dölja sina spår.

– Det här är inte längre enkla bluffmejl med dålig stavning. Det handlar om sofistikerade, välproducerade attacker där du nästan behöver vara ett proffs för att se att något är fel, säger Klas Palmér, säkerhetsexpert på Barracuda Networks.

Två andra trender sticker också ut i rapporten:

  • Fakturabedrägerier i flera lager: En allt vanligare metod är att skicka bilagor i flera steg – exempelvis ett .msg-dokument med en inbäddad bild som i sin tur länkar vidare till en phishing-sida.

    Denna teknik försvårar för säkerhetssystem att upptäcka attacken i tid och ökar risken för att anställda, särskilt inom ekonomi- och HR-funktioner, luras att godkänna falska betalningar eller lämna ut känslig information. Konsekvenserna kan bli allt från ekonomiska förluster till att angripare får tillgång till interna system och data, vilket i sin tur kan leda till dataintrång, identitetskapning eller långsiktigt informationsläckage.
  • ClickFix – social ingenjörskonst i ny tappning: Ett växande antal attacker bygger inte på infekterade bilagor, utan på att användaren själv kopierar kommandon in i sin dator. Genom att angriparen använder manipulerande språk och bluffar om avbrutna hotellbokningar eller IP-attacker, luras användaren att själv aktivera skadlig kod.

– ClickFix-attackerna visar hur långt angriparna har kommit. De får dig att upplåta din dator för dem med bara ett par tangenttryckningar, säger Klas Palmér.

Rapporten är en del av Barracudas löpande analys av e-posthot globalt och bygger på data från maj 2025.

Läs hela rapporten här.

Ämnen

Kategorier

Kontakter

Relaterad media

Ladda ner bilder för medieanvändning

Relaterat innehåll

  • Två av tre företag säger sig ha för många olika säkerhetslösningar

    En ny internationell rapport visar att två av tre nordiska företag har fler IT-säkerhetslösningar än de kan hantera. Rapporten som sammanställts av Barracuda Networks visar också att fler än hälften (55 procent) har olika verktyg som inte kan integreras. Det skapar ”tool sprawl” och utspridda säkerhetslösningar som är svåra att hantera och säkra.

  • HTML-bilagor populärt verktyg för cyberangrepp – nästan var fjärde är skadlig

    Cyberbrottslingar fortsätter att utveckla sina metoder för att ta sig förbi traditionella säkerhetsfilter i e-post. Ett av de mest använda verktygen är HTML-bilagor, ett känt angreppssätt som fortsätter att vara effektivt. I en ny rapport från Barracuda framgår det att hela 23 procent av alla HTML-bilagor i mejl är skadliga. Det gör HTML till det mest använda textformatet bland cyberkriminella.

  • AI-bottar bombarderar webbplatser – upp till en halv miljon förfrågningar per dag

    Grå bottar från generativa AI-tjänster är ett växande hot mot webbplatser och applikationer. Det visar en ny rapport från Barracuda Networks. Grå bottar är automatiserade program som inte är uppenbart skadliga, men som systematiskt genomsöker internet för att hämta information. Enligt Barracuda har de blivit alltmer aktiva, ofta med miljontals förfrågningar som följd.

  • Skadliga bottar blir alltmer mänskliga

    Nya studier visar hur skadliga bottar blivit alltmer avancerade och människolika i sitt beteende. Det ger dem bättre möjligheter att lyckas med kontostölder och andra automatiserade angrepp. En ny rapport från Barracuda som analyserat bottar under ett års tid visar också en framväxande kategori av AI-bottar som kan betraktas som "grå bottar" och suddar ut gränsen för legitim verksamhet.

Fyll i din epostadress för att följa Barracuda Networks

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej