En ny rapport fra Barracuda Networks viser, hvordan kriminelle har professionaliseret deres phishing-kampagner gennem såkaldt Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – juni 2025” afslører, hvordan cyberkriminelle pakker og sælger færdige angreb – ofte rettet mod brugere af Microsoft 365 og populære platforme som Upwork.
Blandt andet har det berygtede værktøj EvilProxy gjort comeback i en ny forklædning. Ved at sende troværdige e-mails med falske betalingsnotifikationer fra for eksempel Upwork eller falske sikkerhedsadvarsler fra Microsoft, modtageren bliver narret til at opgive sine loginoplysninger. Angribere udnytter betroede tjenester som f.eks. Del fil og Cloudflare at dække deres spor.

"Det er ikke længere simple svindel-e-mails med dårlig stavning. Det er sofistikerede, velproducerede angreb, hvor man næsten skal være professionel for at se, at noget er galt," siger Klas Palmér, sikkerhedsekspert ved Barracuda Networks.
To andre tendenser skiller sig også ud i rapporten:
- Fakturabedrageri i flere lag: En stadig mere almindelig metode er at sende vedhæftede filer i flere trin – for eksempel et .msg-dokument med et integreret billede, der igen linker til en phishing-side.
Denne teknologi gør det vanskeligt for sikkerhedssystemer at opdage angrebet i tide og øger risikoen for, at medarbejdere, især inden for økonomi– og HR-funktioner bliver narret til at godkende svigagtige betalinger eller videregive følsomme oplysninger. Konsekvenserne kan variere fra økonomiske tab til angribere, der får adgang til interne systemer og data, hvilket igen kan føre til hacking, identitetstyveri eller langvarig informationslækage. - ClickFix – social manipulation i en ny version: Et stigende antal angreb er ikke baseret på inficerede vedhæftede filer, men på at brugeren kopierer kommandoer ind på sin computer. Ved at bruge manipulerende sprog og bluffe om aflyste hotelreservationer eller IP-angreb narrer angriberen brugeren til at aktivere malware.
– ClickFix-angrebene viser, hvor langt angriberne er kommet. De får dig til at overgive din computer til dem med blot et par tastetryk, siger Klas Palmér.
Rapporten er en del af Barracudaer løbende analyse af e-mailtrusler globalt og er baseret på data fra maj 2025.
Læs hele rapporten her.








