Sikkerhed Arkiv - Tech-Test

Mængden af ondsindede mails steg markant i 2025

11. februar 2026 Lars Bennetzen

Der er fortsat massiv aktivitet fra it-kriminelle, når det gælder distribution af uønsket og skadelig post. Ifølge en ny opgørelse fra sikkerhedsfirmaet Kaspersky bestod 44,99% af den globale mailtrafik i 2025 af spam. Tallene dækker ikke kun over klassisk reklamespam, men inkluderer en bred vifte af trusler såsom phishing, svindel og malware. Samlet set stødte brugere på over 144 millioner ondsindede eller potentielt uønskede vedhæftede filer i løbet af året, hvilket svarer til en stigning på 15% sammenlignet med året før. Data fra rapporten viser, at Europa var den næstmest udsatte region med 21% af de registrerede antivirus-detektioner, kun overgået af APAC-regionen, der tegnede sig for 30%. Ser man på specifikke lande, lå Kina i toppen med 14%, efterfulgt af Rusland (11%), Mexico (8%) og Spanien (8%). Nye metoder og misbrug af AI Rapporten peger på flere tendenser, der forventes at fortsætte ind i 2026. Angriberne kombinerer i stigende grad forskellige kommunikationskanaler, hvor ofre lokkes fra mail til telefonopkald eller beskedtjenester. Desuden ses en stigning i brugen af QR-koder gemt i PDF-filer eller direkte i mailteksten. Dette gøres for at omgå sikkerhedsfiltre og få brugeren over på en mobil enhed, hvor sikkerheden ofte er lavere end på en firma-PC. Svindlerne udnytter også legitime platforme. Kaspersky har blandt andet observeret misbrug af OpenAI’s funktioner til at sende invitationer fra legitime adresser, samt en genopblussen af kalender-baseret phishing rettet mod virksomheder. , udtaler om udviklingen: Email phishing shouldn’t be underestimated. Our report reveals that one in ten business attacks starts with phishing, …. (læs mere her)

Analyse afslører massiv forberedelse af datingsvindel i januar

10. februar 2026 Lars Bennetzen

Mens mange bruger årets første måned på at lede efter nye relationer, bruger it-kriminelle tiden på at forberede sig. En ny analyse fra cybersikkerhedsfirmaet NordVPN indikerer, at aktiviteten omkring datingsvindel stiger markant i januar, hvor svindlere ruster sig til at udnytte den øgede interesse for dating op til Valentinsdag. Analysen, der bygger på data indsamlet fra det mørke web og ulovlige Telegram-kanaler, viser, at januar er den måned, hvor der foregår mest planlægning og handel med svindelrelaterede værktøjer. Her udveksles taktikker, købes konti og reklameres for tjenester, der skal muliggøre svindel i stor skala, når kalenderen nærmer sig midten af februar. Det er ikke længere blot enlige aktører, der står bag disse angreb. Datingsvindel udføres ikke længere kun af enkeltpersoner med falske profiler – de udføres i stigende grad også af strukturerede, organiserede operationer. Det mest bekymrende er, hvordan de kriminelle forbereder sig strategisk i januar, fordi de ved, at millioner af mennesker er interesserede i nye relationer forud for Valentinsdag. Mantas Sabeckis, Senior Threat Intelligence Researcher hos NordVPN Fra datingapps til lukkede rum De kriminelle diskussioner på nettet peger på en klar strategi om at flytte ofrene væk fra de officielle platforme. Mens kontakten ofte etableres på store tjenester som Tinder og Match, der fremhæves som de mest udsatte på grund af deres store brugerbaser, er målet hurtigt at flytte samtalen. Svindlere foretrækker beskedtjenester som Snapchat og Instagram til den videre kommunikation, da disse platforme giver mulighed for private chats uden for de modererede datingmiljøer. Også platforme som Facebook, …. (læs mere her)

Pas på med at scanne alle QR-koder

3. februar 2026 Lars Bennetzen

Brugen af QR-koder er eksploderet efter pandemien, men teknologien medfører nu en voksende sikkerhedsrisiko. Fænomenet, der kaldes “quishing” (QR-phishing), dækker over angreb, hvor kriminelle placerer falske QR-koder i det offentlige rum – eksempelvis på parkeringsautomater, restauranter eller i pakker – for at stjæle personlige oplysninger eller tømme bankkonti. Nordkoreanske hackere og falske klistermærker I januar advarede det amerikanske forbundspoliti, FBI, specifikt mod nordkoreanske cyberkriminelle, der har benyttet metoden til at indhente følsom data. Tendensen ses dog globalt; i Storbritannien har myndighederne advaret mod falske QR-klistermærker klistret oven på de legitime koder på parkeringsautomater, som sender bilister videre til kopierede betalingssider. Ifølge sikkerhedseksperter fra Planet VPN er metoden effektiv, fordi den flytter det klassiske “farlige klik” fra et synligt link til en hurtig scanning med telefonen. Quishing is phishing–just in a different wrapper. A QR code can lower people’s guard because this technology became ubiquitous only during the pandemic, and the threat still isn’t as widely recognized. It also shifts the “risky click” from a visible link to a quick scan, making the danger easier to miss. Attackers are refining these tactics every year and constantly finding new ways to trick users. Konstantin Levinzon, medstifter af Planet VPN. Omgår automatiske filtre En særlig udfordring ved quishing er, at de ondsindede koder ofte slipper udenom traditionelle spamfiltre i e-mails. Da mange filtre primært analyserer tekst og links, opdager de ikke nødvendigvis truslen gemt i et billede. De kriminelle forsøger desuden at omgå nyere detektionssystemer ved at ændre farverne på QR-koderne. Tal fra …. (læs mere her)

Falske fragtsider i voldsom stigning efter højtiden

9. januar 2026 Lars Bennetzen

Selvom julegaverne for længst er pakket op, fortsætter strømmen af falske beskeder fra påståede fragtfirmaer. Mens mange forbrugere har ventet på de sidste leveringer eller byttepakker, har cyberkriminelle intensiveret deres indsats med falske notifikationer om leveringsproblemer. Ifølge data fra NordVPN’s Threat Protection Pro er antallet af ondsindede hjemmesider, der udgiver sig for at være posttjenester, steget med 86 % i løbet af den seneste måned. Statistikken viser, at DHL er det brand, der oftest bliver misbrugt. Antallet af falske hjemmesider, der efterligner DHL, er steget med 206 % fra måned til måned. DPD Group følger efter som det næstmest efterlignede brand med en stigning på 16 %. Den mest eksplosive vækst ses dog hos United States Postal Service (USPS), hvor antallet af falske websider er steget med hele 850 %. AI gør svindlen mere overbevisende De kriminelle bag disse kampagner benytter i stigende grad avanceret teknologi til at narre modtagerne. I et hidtil uset tempo forbedrer svindlere deres fremgangsmåder og anvender ikke kun AI til at automatisere angreb, men også til at gøre dem meget overbevisende. Nu hvor julehandlen er i fuld gang, skal forbrugerne være på vagt over for phishingmetoder, der bliver mere og mere avancerede, og som er rettet mod leveringstjenester. Marijus Briedis, Chief Technology Officer hos NordVPN Smishing rammer direkte på mobilen En stor del af svindlen er flyttet fra e-mail til sms, også kendt som “smishing”. En undersøgelse fra NordVPN indikerer, at 38 % af amerikanerne har været udsat for leveringssvindel, hvoraf mange tilfælde foregår via …. (læs mere her)

Hackere gemmer skadelig software bag falske animationer

17. december 2025 Lars Bennetzen

Cyberkriminelle har fundet en ny metode til at omgå brugernes skepsis. Ved at anvende harmløst udseende animationer, såsom indlæsningssøjler eller pop-up-advarsler, lykkes det i stigende grad hackere at få intetanende ofre til at downloade skadelig kode. Det fremgår af en ny trusselsrapport fra HP Wolf Security, der er udkommet her i december 2025. Analysen peger på, at de visuelle virkemidler får brugere til at sænke paraderne, hvilket giver angriberne adgang til enhederne. Købte værktøjer gør angrebene nemmere Rapporten afslører, at hackerne i høj grad benytter sig af kommercielt tilgængelige “Malware-as-a-Service”-tjenester. Værktøjer som PureRAT og Phantom Stealer bliver løbende opdateret for at undgå detektion af sikkerhedssoftware. Nye angrebstendenser viser sig ved stort set hver kvartalsvise opgørelse, vi laver. Denne gang er ingen undtagelse, da hackere nu forsøger sig med fælder som falske installationsbilleder og animerede loadingsøjler, der presser og tilskynder til at klikke ind på malware. Ovenikøbet udnytter de tilkøbte malwarepakker, der løbende opdateres for at holde trit med tidens sikkerhedsløsninger. Patrick Schläpfer, cybersikkerhedsforsker hos HP For at øge troværdigheden hostes de skadelige filer ofte på kendte platforme som Discord. Dette trick gør det muligt at omgå sikkerhedsmekanismer i operativsystemer som Windows 11. Jagt på cookies frem for adgangskoder En markant tendens i rapporten er skiftet fra tyveri af adgangskoder til kapring af sessionscookies. Ved såkaldt “session cookie hijacking” overtager angriberen en aktiv session, hvor brugeren allerede er logget ind. Dermed omgås behovet for koder og eventuel multifaktorautentificering, hvilket giver direkte adgang til følsomme systemer. HP’s data viser, at såkaldt infostealer-malware …. (læs mere her)

Tilmeld dig vores nyhedsbrev