Gå direkt till innehåll
Angriparna använder alltmer sofistikerade sätt att maskera skadliga länkar i e-post.

Nyhet -

Tycoons phishingkit – det nya sättet att dölja skadliga länkar

Barracudas hotanalytiker har publicerat en rapport om nya metoder i Tycoon phishing-as-a-service (PhaaS)-kitet. Angriparna använder alltmer sofistikerade sätt att maskera skadliga länkar i e-post för att lura både människor och automatiska säkerhetssystem.

– Säkerhetsverktygen blir allt bättre på att identifiera och blockera skadliga länkar i phishingmejl. Det gör att angriparna ständigt hittar på nya sätt att maskera dem. Knep som mellanslag, symboler och webbadresser som ger ett tillförlitligt intryck vid första anblick gör det mycket svårare för både människor och traditionella säkerhetslösningar att upptäcka att de leder till en farlig webbplats, säger Saravanan Mohankumar, ansvarig för Barracudas Threat Analysis team.

Bland teknikerna som identifierats finns:

  • Infogning av osynliga mellanslag eller specialtecken som ser ut som punkter, men inte är det.
  • Användning av snabel-a (@) för att lägga in något som ser pålitligt ut, exempelvis “office365”, innan den faktiska adressen i länken.
  • Skapande av URL:er som bara delvis är klickbara eller innehåller ogiltiga element som döljer den verkliga adressen.
  • Utnyttjande av ovanliga symboler som “\” eller “$” för att störa hur säkerhetsverktyg tolkar länken.

Det bästa försvaret är en flerskiktad säkerhetsstrategi som kombinerar AI- och maskininlärningsbaserade lösningar i kombination med kontinuerlig utbildning av medarbetare i att känna igen och rapportera nya typer av phishingförsök.

Läs mer här »

Relaterade länkar

Ämnen

Kategorier

Kontakter

  • Barracuda, Tycoon döljer skadliga länkar.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    5184 x 3888, 3,77 MB
    Ladda ner
  • Skadliga HTML-bilagor.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    6000 x 4000, 4,12 MB
    Ladda ner
  • Komplexa cyberhot.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    6000 x 3376, 1,15 MB
    Ladda ner
  • Barracuda, ändrade inkorgsregler
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 82,7 KB
    Ladda ner

Relaterat innehåll

  • Ny metod för cyberattacker – delade eller inkapslade QR-koder

    Säkerhetsexperter hos Barracuda har upptäckt två nya tekniker som används av cyberkriminella för att få skadliga QR-koder att undgå upptäckt i nätfiskeattacker. Enligt en ny rapport handlar det om att antingen dela upp en skadlig QR-kod i två delar för att förvilla traditionella säkerhetssystem, eller att kapsla in den skadliga QR-koden i eller runt en annan legitim QR-kod.

    Säkerhetsexperter har upptäckt två nya tekniker som får skadliga QR-koder att undgå upptäckt vid nätfiskeattacker.
  • Ny rapport visar att hälften av de nordiska företagen har utsatts för ransomware

    En ny internationell rapport visar att hälften (50 procent) av de nordiska företagen drabbats av en eller flera framgångsrika ransomwareattacker under en tolvmånadersperiod. På global nivå är siffran ännu högre – 57 procent. Rapporten visar också att 10 procent av företagen i Norden har utsatts för tre eller fler attacker under samma period.

    Många nordiska företag drabbas av ransomware. Komplexa och fragmenterade system ökar risken för säkerhetsluckor.
  • AI bakom hälften av all skräppost – men avancerade mejlbedrägerier skrivs oftast av människor

    En ny studie från Columbia University och University of Chicago visar att 51 procent av all skräppost i mejlkorgar i dag är genererad av artificiell intelligens, en markant ökning sedan lanseringen av ChatGPT i november 2022. Studien bygger på en analys av data från Barracuda Networks som omfattar miljontals skadliga och oönskade mejl skickade mellan februari 2022 och april 2025.

    En ny studie visar att 51 procent av all skräppost i mejlkorgar i dag är genererad av AI.
  • Två av tre företag säger sig ha för många olika säkerhetslösningar

    En ny internationell rapport visar att två av tre nordiska företag har fler IT-säkerhetslösningar än de kan hantera. Rapporten som sammanställts av Barracuda Networks visar också att fler än hälften (55 procent) har olika verktyg som inte kan integreras. Det skapar ”tool sprawl” och utspridda säkerhetslösningar som är svåra att hantera och säkra.

  • Därför återkommer attacker med ransomware

    Ransomware fortsätter att vara ett stort hot mot verksamheter världen över. Angreppen blir mer sofistikerade och många organisationer drabbas upprepade gånger med allvarliga konsekvenser som följd. I Barracudas nya Ransomware Insights Report 2025 presenteras färska insikter från 2 000 IT- och säkerhetsansvariga.

  • Phishing-as-a-Service tar ny fart – Barracuda slår larm om sofistikerade attacker

    En ny rapport från Barracuda Networks visar hur kriminella aktörer professionaliserat sina phishingkampanjer genom så kallade Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – June 2025” avslöjar hur cyberkriminella paketerar och säljer färdiga attacker – ofta riktade mot användare av Microsoft 365 och populära plattformar som Upwork.