En ny rapport fra Barracuda Networks viser hvordan kriminelle har profesjonalisert phishing-kampanjene sine gjennom såkalt Phishing-as-a-Service (PhaaS). Rapporten ”Email Threat Radar – juni 2025” avslører hvordan nettkriminelle pakker og selger ferdige angrep – ofte rettet mot brukere av Microsoft 365 og populære plattformer som Upwork.
Blant annet har det beryktede verktøyet EvilProxy gjort comeback i ny drakt. Ved å sende troverdige e-poster med falske betalingsvarsler fra for eksempel Upwork eller falske sikkerhetsadvarsler fra Microsoft, mottakeren blir lurt til å oppgi innloggingsdetaljene sine. Angripere utnytter pålitelige tjenester som Del fil og Cloudflare for å dekke over sporene deres.

«Dette er ikke lenger enkle svindel-e-poster med dårlig stavemåte. Dette er sofistikerte, velproduserte angrep der du nesten må være proff for å se at noe er galt», sier Klas Palmér, sikkerhetsekspert ved Barracuda-nettverk.
To andre trender skiller seg også ut i rapporten:
- Fakturasvindel i flere lag: En stadig vanligere metode er å sende vedlegg i flere trinn – for eksempel et .msg-dokument med et innebygd bilde som igjen lenker til en phishing-side.
Denne teknologien gjør det vanskelig for sikkerhetssystemer å oppdage angrepet i tide og øker risikoen for at ansatte, spesielt innen økonomi– og HR-funksjoner, blir lurt til å godkjenne uredelige betalinger eller avsløre sensitiv informasjon. Konsekvensene kan variere fra økonomiske tap til at angripere får tilgang til interne systemer og data, noe som igjen kan føre til hacking, identitetstyveri eller langvarig informasjonslekkasje. - ClickFix – sosial manipulasjon i en ny versjon: Et økende antall angrep er ikke basert på infiserte vedlegg, men på at brukeren kopierer kommandoer inn i datamaskinen sin. Ved å bruke manipulerende språk og bløffe om kansellerte hotellreservasjoner eller IP-angrep, lurer angriperen brukeren til å aktivere skadelig programvare.
– ClickFix-angrepene viser hvor langt angriperne har kommet. De får deg til å gi fra deg datamaskinen din til dem med bare noen få tastetrykk, sier Klas Palmér.
Rapporten er en del av Barrakudaer pågående analyse av e-posttrusler globalt og er basert på data fra mai 2025.
Les hele rapporten her.








