IT Branschen – Teknik, cybersäkerhet och företagsnyheter.

Prenumerera

Håll dig uppdaterad med de viktigaste nyheterna

Genom att trycka på knappen Prenumerera bekräftar du att du har läst och godkänner vår integritetspolicy och användarvillkor
Prenumerera
Facebook Twitter Instagram Linkedin Pinterest
Kontakta oss
Phishing-as-a-Service tar ny fart – Barracuda slår larm om sofistikerade attacker Phishing-as-a-Service tar ny fart – Barracuda slår larm om sofistikerade attacker

Phishing-as-a-Service tar ny fart – Barracuda slår larm om sofistikerade attacker

Mateo SandströmbyMateo Sandström
juni 16, 2025

En ny rapport från Barracuda Networks visar hur kriminella aktörer professionaliserat sina phishingkampanjer genom så kallade Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – June 2025” avslöjar hur cyberkriminella paketerar och säljer färdiga attacker – ofta riktade mot användare av Microsoft 365 och populära plattformar som Upwork.

Bland annat har det ökända verktyget EvilProxy gjort comeback i ny skepnad. Genom att skicka trovärdiga e-postmeddelanden med fejkade betalningsnotiser från exempelvis Upwork eller falska säkerhetsvarningar från Microsoft, luras mottagaren att lämna ifrån sig sina inloggningsuppgifter. Angriparna utnyttjar trovärdiga tjänster som ShareFile och Cloudflare för att dölja sina spår.

Klas Palmér, Barracuda Networks
Klas Palmér, säkerhetsexpert på Barracuda i Sverige

– Det här är inte längre enkla bluffmejl med dålig stavning. Det handlar om sofistikerade, välproducerade attacker där du nästan behöver vara ett proffs för att se att något är fel, säger Klas Palmér, säkerhetsexpert på Barracuda Networks.

01 m365 family pdp top banner 1600x600 se data
Annons

Två andra trender sticker också ut i rapporten:

  • Fakturabedrägerier i flera lager: En allt vanligare metod är att skicka bilagor i flera steg – exempelvis ett .msg-dokument med en inbäddad bild som i sin tur länkar vidare till en phishing-sida.

    Denna teknik försvårar för säkerhetssystem att upptäcka attacken i tid och ökar risken för att anställda, särskilt inom ekonomi- och HR-funktioner, luras att godkänna falska betalningar eller lämna ut känslig information. Konsekvenserna kan bli allt från ekonomiska förluster till att angripare får tillgång till interna system och data, vilket i sin tur kan leda till dataintrång, identitetskapning eller långsiktigt informationsläckage.
  • ClickFix – social ingenjörskonst i ny tappning: Ett växande antal attacker bygger inte på infekterade bilagor, utan på att användaren själv kopierar kommandon in i sin dator. Genom att angriparen använder manipulerande språk och bluffar om avbrutna hotellbokningar eller IP-attacker, luras användaren att själv aktivera skadlig kod.

– ClickFix-attackerna visar hur långt angriparna har kommit. De får dig att upplåta din dator för dem med bara ett par tangenttryckningar, säger Klas Palmér.

Rapporten är en del av Barracudas löpande analys av e-posthot globalt och bygger på data från maj 2025.

Läs hela rapporten här.

Share
Share
Pin it
Tweet
Share
Share
Mateo SandströmbyMateo Sandström
Published

Håll dig uppdaterad med de viktigaste nyheterna

Genom att trycka på knappen Prenumerera bekräftar du att du har läst och godkänner vår integritetspolicy och användarvillkor
convendum-banner
Annons

LÄS MER