Barracuda Networks varnar för den snabba utvecklingen av sofistikerade phishing-attacker. Under de två första månaderna av 2025 har Barracudas detektionssystem blockerat över en miljon phishing-attacker som utförts genom så kallade Phishing-as-a-Service-plattformar (PhaaS).
Dessa plattformar erbjuder färdiga verktyg för att genomföra avancerade nätfiskeattacker och utvecklas i snabb takt för att bli alltmer sofistikerade och svårupptäckta. Den nya rapporten visar också att många av attackerna riktas mot användare av populära molntjänster som Microsoft 365.
De tre mest framträdande PhaaS-plattformarna i rapporten är Tycoon 2FA, EvilProxy och den nya aktören Sneaky 2FA. Tycoon 2FA stod för hela 89 procent av de upptäckta attackerna, medan EvilProxy låg bakom 8 procent och Sneaky 2FA svarade för 3 procent.
Ny teknik gör phishing-attacker svårare att upptäcka
Trots att de tre plattformarna använder olika metoder har de gemensamma drag, exempelvis att läcka stulna data via meddelandetjänsten Telegram. Tycoon 2FA erbjuder avancerade funktioner för att undgå upptäckt genom att kryptera och dölja sina kodskript, vilket gör det betydligt svårare att analysera och stoppa angrepp. Den förbättrade koden kan identifiera vilken webbläsare mottagaren använder för att anpassa attacken. Samtidigt används AES-kryptering för att dölja stulna autentiseringsuppgifter innan de skickas till angriparens server.
EvilProxy utmärker sig genom att vara en extremt lättillgänglig plattform som inte kräver teknisk expertis för att användas. Metoden gör det också svårare att identifiera falska inloggningssidor, eftersom de ser ut att vara identiska med originalen.
Den nya plattformen Sneaky 2FA tar nätfisket ett steg längre genom att automatiskt fylla i offrets e-postadress på falska inloggningssidor, vilket gör attackerna mer trovärdiga och effektiva. Denna teknik missbrukar Microsoft 365:s så kallade autograb-funktion och använder förprogrammerade inställningar för att undvika upptäckt av säkerhetsverktyg.
Säkerhetsexperter: ”Phishing blir allt svårare att stoppa”
– Vi ser att angriparnas metoder blir mer och mer sofistikerade. De kringgår traditionella säkerhetslösningar och går i dag bortom enkla bluffmejl och utnyttjar avancerade tekniker för att stjäla autentiseringsuppgifter och få obehörig åtkomst till företagskritiska system. För att skydda sig bör företag implementera en kombination av AI-driven hotdetektion, regelbundna utbildningar för medarbetare och flerfaktorsautentisering som är motståndskraftig mot denna typ av attacker, kommenterar Klas Palmér, säkerhetsexpert på Barracuda Networks.
– Phishing-as-a-Service-plattformar blir alltmer avancerade och svåra att upptäcka med traditionella säkerhetsverktyg. Det innebär att phishing-attackerna inte bara blir fler, utan också får en mer förödande effekt, säger Saravanan Mohankumar, säkerhetsexpert på Barracuda Networks.
Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.
