En ny, dold och ihärdig phishing-as-a-service-lösning (PhaaS) stjäl inloggningsuppgifter och autentiseringsnycklar från Microsoft 365-användare. Det framkommer i ny forskning från Barracuda. Säkerhetsanalytiker hos Barracuda har spårat den snabbt föränderliga PhaaS-tjänsten sedan juli 2025 och gett den namnet Whisper 2FA.
En ny rapport från Barracuda Networks visar hur kriminella aktörer professionaliserat sina phishingkampanjer genom så kallade Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – June 2025” avslöjar hur cyberkriminella paketerar och säljer färdiga attacker – ofta riktade mot användare av Microsoft 365 och populära plattformar som Upwork.
Barracuda Networks varnar för den snabba utvecklingen av sofistikerade phishing-attacker. Under de två första månaderna av 2025 har Barracudas detektionssystem blockerat över en miljon phishing-attacker som utförts genom så kallade Phishing-as-a-Service-plattformar (PhaaS). Dessa plattformar erbjuder färdiga verktyg för att genomföra avancerade nätfiskeattacker och blir alltmer svårupptäckta.
Barracuda Networks visar i en ny studie hur den uppdaterade plattformen ”Tycoon 2FA” för Phishing-as-a-Service (PhaaS) blivit ett kraftfullt verktyg för cyberkriminella. Den nya versionen använder avancerade metoder för att kringgå tvåfaktorsautentisering (2FA) och undvika upptäckt av säkerhetsverktyg.
