- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Färdiga nätfiskepaket blir mer populära – kostar som en latte

Bedrägerier online genom nätfiske har ökat kraftigt under de senaste åren. Det beror till stor del på framväxten av färdiga paket – så kallade phish-kits. Dessa gör det enkelt och billigt för cyberkriminella att sätta upp nätfiskesidor och att trovärdigt klona legitima hemsidor.

-

- Annons -

Under de senaste månaderna har experter från IT-säkerhetsföretaget Proofpoint observerat hur tusentals e-postmeddelanden med skadliga nätfiskelänkar skickats ut. Bedragarna använder sig av phish-kits som skapar nätfiskesidor som kan vara näst intill omöjliga att skilja från legitima webbplatser.

De kriminella aktörerna kan i dag köpa phish-kits över nätet till samma pris som för en kaffe latte. I grunden är ett phish-kit en samling mjukvaruverktyg som säljs online och som gör att kriminella aktörer utan teknisk kompetens kan sjösätta och sprida effektiva nätfiskekampanjer.

Proofpoints experter har också observerat hur de cyberkriminellas phish-kits innehåller funktioner som blockerar säkerhetsexperter från att upptäcka dem. Detta skapar i vissa fall det första steg som hotaktörer behöver för att infiltrera en mottagare, och gör att det i värsta fall redan är försent när de väl upptäcks.

Syftet med nätfiske är att komma åt autentiseringsuppgifter. Hotaktörer försöker få mottagare att lämna information som de normalt inte skulle göra, såsom användaruppgifter, i syfte att infiltrera mottagarens konton. De insamlade uppgifterna kan sedan utnyttjas för kriminella ändamål eller säljas vidare till andra kriminella ligor.  

Så snart en mottagare fyllt i sina uppgifter på en av bedragarnas falska sidor och tryckt på ”enter” skickas inloggningsuppgifterna till hotaktören. Vissa phishing-kits samlar även in ytterligare information som kreditkortsnummer, faktureringsadresser eller annan personlig identifierbar information om konsumenter. 

- Annons -

FLER NYHETER

Kvaliteten på patchar blir markant sämre

Nu genomför därför Trend Micros Zero Day Initiative (ZDI) policyändringar för ineffektiva patchar, i ett försök att driva på branschomfattande förbättringar. Från och med...

Jan Olsson nominerad till Årets Säkerhetsprofil 2022

Han är nominerad till Årets Säkerhetsprofil 2022 med följande motivering:Jan Olsson syns och hörs! Som medialt ansvarig föreläser han ett 80-tal gånger om året,...
- Annons -

RAPPORT: Emotet minskar, men är fortfarande den vanligaste skadliga koden

Efter en toppnotering från Emotet förra månaden med en påverkan på 14,12 procent av världens företag, är den nu nere på liknande noteringar som...
- Annons -

ANALYS: Mer än var femte HTML-bilaga används för nätfiske

Analysen visar också att text-bilagor är näst vanligast i bedrägliga sammanhang, nio procent dem är skadliga. Minst risk är det med pdf-bilagor där endast...

Svenska Alarm förvärvar konkurrent

Uppköpet av Best Alarm innebär att Svenska Alarm får närmare 1000 nya kunder, vilka får en kvalitetsförhöjning av sin larmtjänst. För Svenska Alarm innebär...
- Annons -

RAPPORT: Antalet cyberattacker har ökat sedan Ryssland invaderade Ukraina

Vid Black Hat USA 2022 lanserade VMware sin årliga Global Incident Response Threat Report som gör en djupdykning i de utmaningar som säkerhetsteam står...

Ny tjänst ska optimera cybersäkerhetsarbetet hos företag

Tech Mahindra har inlett samarbete med ColorTokens för att leverera avancerade Zero Trust-cybersäkerhetslösningar och riskhanteringstjänster, varav den senaste fått namnet Cyber insights. Samarbetet drar...

Datacenter exploderade – följdes av störningar hos Google

För att klargöra vad som orsakade explosionen har en utredning tillsatts.Timmar efter explosionen inkom rapporter om driftstörningar hos flera av Googles tjänster, bland annat...

Stanley Security i avtal med Swedish Match

Valet av säkerhetsleverantör föll på Stanley Security som härmed kommer att ansvara för fabrikens drift och underhåll under hela avtalsperioden, som löper på 36...

Vectra utser ny vice president för EMEA-regionen

Teppo Halonen flyttar från sin tidigare roll på Vectra som regional director för Nordeuropa, en position han har haft sedan juni 2020.– I takt...

Sverige utbildar ukrainska soldater

Initiativet att erbjuda militär grundutbildning för ukrainska medborgare kommer från Storbritannien, som har bjudit in andra länder som är medlemmar i det brittiskledda försvarssamarbetet...

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...