Nyhet -

Tycoons phishingkit – det nya sättet att dölja skadliga länkar

Barracudas hotanalytiker har publicerat en rapport om nya metoder i Tycoon phishing-as-a-service (PhaaS)-kitet. Angriparna använder alltmer sofistikerade sätt att maskera skadliga länkar i e-post för att lura både människor och automatiska säkerhetssystem.

– Säkerhetsverktygen blir allt bättre på att identifiera och blockera skadliga länkar i phishingmejl. Det gör att angriparna ständigt hittar på nya sätt att maskera dem. Knep som mellanslag, symboler och webbadresser som ger ett tillförlitligt intryck vid första anblick gör det mycket svårare för både människor och traditionella säkerhetslösningar att upptäcka att de leder till en farlig webbplats, säger Saravanan Mohankumar, ansvarig för Barracudas Threat Analysis team.

Bland teknikerna som identifierats finns:

  • Infogning av osynliga mellanslag eller specialtecken som ser ut som punkter, men inte är det.
  • Användning av snabel-a (@) för att lägga in något som ser pålitligt ut, exempelvis “office365”, innan den faktiska adressen i länken.
  • Skapande av URL:er som bara delvis är klickbara eller innehåller ogiltiga element som döljer den verkliga adressen.
  • Utnyttjande av ovanliga symboler som “\” eller “$” för att störa hur säkerhetsverktyg tolkar länken.

Det bästa försvaret är en flerskiktad säkerhetsstrategi som kombinerar AI- och maskininlärningsbaserade lösningar i kombination med kontinuerlig utbildning av medarbetare i att känna igen och rapportera nya typer av phishingförsök.

Läs mer här »

Relaterade länkar

Ämnen

  • Företagande, allmänt

Kategorier

  • ny rapport
  • barracuda networks
  • it-säkerhet
  • phishing
  • e-postsäkerhet
  • nätfiske
  • tycoon
  • skadliga länkar

Kontakter

Relaterad media

Relaterat innehåll

  • Ny metod för cyberattacker – delade eller inkapslade QR-koder

    Säkerhetsexperter hos Barracuda har upptäckt två nya tekniker som används av cyberkriminella för att få skadliga QR-koder att undgå upptäckt i nätfiskeattacker. Enligt en ny rapport handlar det om att antingen dela upp en skadlig QR-kod i två delar för att förvilla traditionella säkerhetssystem, eller att kapsla in den skadliga QR-koden i eller runt en annan legitim QR-kod.

  • Ny rapport visar att hälften av de nordiska företagen har utsatts för ransomware

    En ny internationell rapport visar att hälften (50 procent) av de nordiska företagen drabbats av en eller flera framgångsrika ransomwareattacker under en tolvmånadersperiod. På global nivå är siffran ännu högre – 57 procent. Rapporten visar också att 10 procent av företagen i Norden har utsatts för tre eller fler attacker under samma period.

  • AI bakom hälften av all skräppost – men avancerade mejlbedrägerier skrivs oftast av människor

    En ny studie från Columbia University och University of Chicago visar att 51 procent av all skräppost i mejlkorgar i dag är genererad av artificiell intelligens, en markant ökning sedan lanseringen av ChatGPT i november 2022. Studien bygger på en analys av data från Barracuda Networks som omfattar miljontals skadliga och oönskade mejl skickade mellan februari 2022 och april 2025.

  • Två av tre företag säger sig ha för många olika säkerhetslösningar

    En ny internationell rapport visar att två av tre nordiska företag har fler IT-säkerhetslösningar än de kan hantera. Rapporten som sammanställts av Barracuda Networks visar också att fler än hälften (55 procent) har olika verktyg som inte kan integreras. Det skapar ”tool sprawl” och utspridda säkerhetslösningar som är svåra att hantera och säkra.

  • Därför återkommer attacker med ransomware

    Ransomware fortsätter att vara ett stort hot mot verksamheter världen över. Angreppen blir mer sofistikerade och många organisationer drabbas upprepade gånger med allvarliga konsekvenser som följd. I Barracudas nya Ransomware Insights Report 2025 presenteras färska insikter från 2 000 IT- och säkerhetsansvariga.

  • Phishing-as-a-Service tar ny fart – Barracuda slår larm om sofistikerade attacker

    En ny rapport från Barracuda Networks visar hur kriminella aktörer professionaliserat sina phishingkampanjer genom så kallade Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – June 2025” avslöjar hur cyberkriminella paketerar och säljer färdiga attacker – ofta riktade mot användare av Microsoft 365 och populära plattformar som Upwork.

Fyll i din epostadress för att följa Barracuda Networks på Mynewsdesk

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av Mynewsdesk och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs Mynewsdesks Integritetspolicy som berör vår behandling av dina personuppgifter, och Mynewsdesks Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att Mynewsdesks Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

Okej