Welkom bij IT-Branschen – Het kanaal voor IT-nieuws, cybersecurity en digitale trends

Voor bedrijven, leveranciers en besluitvormers in de IT-sector

Digitale strategie en inzichten voor besluitvormers in de IT-sector

Abonneren

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
Abonneren
Facebook Twitter Instagram LinkedIn Pinterest
Neem contact met ons op
Phishing-as-a-Service wint aan populariteit – Barracuda luidt alarm over geavanceerde aanvallen Phishing-as-a-Service wint aan populariteit – Barracuda luidt alarm over geavanceerde aanvallen

Phishing-as-a-Service wint aan populariteit – Barracuda luidt alarm over geavanceerde aanvallen

Mateo SandstromdoorMateo Sandstrom
16 juni 2025

Een nieuw rapport van Barracuda Networks laat zien hoe criminelen hun phishingcampagnes hebben geprofessionaliseerd via zogenaamde Phishing-as-a-Service (PhaaS). Het rapport "Email Threat Radar – juni 2025" onthult hoe cybercriminelen kant-en-klare aanvallen verpakken en verkopen – vaak gericht op gebruikers van Microsoft 365 en populaire platforms zoals Upwork.

Onder andere de beruchte tool EvilProxy heeft een comeback gemaakt in een nieuw jasje. Door geloofwaardige e-mails te versturen met valse betalingsmeldingen van bijvoorbeeld Upwork of valse beveiligingswaarschuwingen van Microsoft, wordt de ontvanger ertoe verleid zijn of haar inloggegevens te verstrekken. De aanvallers misbruiken geloofwaardige diensten zoals ShareFile en Cloudflare om hun sporen te wissen.

Klas Palmér, Barracuda Networks
Klas Palmér, beveiligingsexpert bij Barracuda in Zweden

"Dit zijn niet langer simpele oplichtingsmails met een slechte spelling. Dit zijn geavanceerde, goed geproduceerde aanvallen waarbij je bijna een professional moet zijn om te zien dat er iets mis is", aldus Klas Palmér, beveiligingsexpert bij Barracuda Networks.

Phishing-as-a-Service wint aan populariteit – Barracuda luidt alarm over geavanceerde aanvallen | IT-sector
Advertentie

Uit het rapport komen nog twee andere trends naar voren:

  • Factuurfraude in verschillende lagen: Een methode die steeds vaker voorkomt, is het in meerdere stappen versturen van bijlagen, bijvoorbeeld een .msg-document met een ingesloten afbeelding die op zijn beurt linkt naar een phishingpagina.

    Deze technologie maakt het voor beveiligingssystemen moeilijk om de aanval op tijd te detecteren en vergroot het risico dat werknemers, vooral in de economie– en HR-afdelingen worden misleid om frauduleuze betalingen goed te keuren of gevoelige informatie te onthullen. De gevolgen kunnen variëren van financiële verliezen tot aanvallers die toegang krijgen tot interne systemen en data, wat op zijn beurt kan leiden tot datalekken, identiteitsdiefstal of langdurige informatielekken.
  • ClickFix – social engineering in een nieuwe stijl: Een groeiend aantal aanvallen is niet gebaseerd op geïnfecteerde bijlagen, maar op het kopiëren van commando's naar de computer door de gebruiker. Door manipulatieve taal te gebruiken en te bluffen over geannuleerde hotelreserveringen of IP-aanvallen, misleidt de aanvaller de gebruiker om de bijlage te activeren. malware.

– De ClickFix-aanvallen laten zien hoe ver de aanvallers zijn gekomen. Ze dwingen je om je computer aan hen over te geven met slechts een paar toetsaanslagen, zegt Klas Palmér.

Het rapport maakt deel uit van Barracuda's voortdurende analyse van e-mailbedreigingen wereldwijd en is gebaseerd op gegevens van mei 2025.

Lees hier het volledige rapport.

Deel
Deel
Vastzetten
Tweeten
Deel
Deel
Mateo SandstromdoorMateo Sandstrom
Gepubliceerd

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
convendumbanner
Advertentie

LEES MEER