phishing

Feature

Ny cybertrussel sniger sig under radaren i danske virksomheder

12. august 2025 Lars Bennetzen
Danske virksomheder står over for en ny form for cybertrussel, der er svær at opdage med traditionelle overvågningsværktøjer. Det viser den seneste sikkerhedsrapport fra TDC Erhverv. Angrebsmetoden kaldes slow drip-angreb (low and slow attacks) og adskiller sig markant fra de velkendte DDoS-angreb. I stedet for at overbelaste et system med en massiv mængde trafik på kort tid, anvender slow drip-angreb en lav og præcist timet mængde trafik over en længere periode. Målet er gradvist at udmatte serverens ressourcer, som for eksempel hukommelse og processorkraft, og dermed forringe virksomhedens drift uden at udløse de alarmer, der typisk reagerer på store trafikmængder. Slow drip-angreb kræver ikke store botnets som traditionelle DDoS-angreb, og det gør det til en attraktiv angrebsmetode for mindre ressourcestærke aktører. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv. Han understreger, at selvom angrebene ikke forårsager en komplet nedlukning af services, kan de på længere sigt få store konsekvenser for virksomheders og offentlige tjenesters systemer. TDC Erhvervs rapport opfordrer derfor danske virksomheder til at gennemgå deres sikkerhedsarkitektur og sikre sig en beskyttelse, der også dækker applikationslaget og har en dybere trafikinspektion. Markant stigning i phishing og malware Ud over de nye angrebsformer viser rapporten også en markant stigning i andre cybertrusler. Antallet af forsøg på at tilgå ondsindede domæner, som TDC Erhverv har blokeret, er steget med over en halv million siden sidste kvartal. Særligt phishing er steget markant, fra 13,4% i første kvartal til 24,5% i andet kvartal af 2025. Ifølge Claus Westergaard Kraft kan stigningen …. (læs mere her)
Guides

Ferietid er svindeltid: Lebara advarer mod fup

27. juni 2025 Lars Bennetzen
En ny advarsel fra Lebara peger på, at ferieperioden er højsæson for digitale svindelmetoder som phishing, vishing og spoofing. Dette kommer efter et år, 2023, hvor 189.000 danskere blev udsat for digital svindel. Ifølge Lebara er der ingen tegn på, at dette tal vil falde markant. Svindlen spænder vidt fra falske opkald, hvor svindlere påstår at kende kreditkortoplysninger, til links, der leder til falske sider med tilbud om feriepenge, hvor personlige oplysninger kan blive kompromitteret. Lebara opfordrer til at følge fem konkrete råd for at minimere risikoen for at blive offer for svindel: Hvis man er i tvivl eller har været udsat for svindel, opfordrer Lebara til at kontakte sit teleselskab.
Nye nyheder

Phishing-bølge rammer danskere: Google-tjeneste misbruges til angreb

26. maj 2025 Lars Bennetzen
Forskere fra KnowBe4 advarer nu om en avanceret phishing-kampagne, hvor svindlere udgiver sig for at være Meta (Facebook). Angriberne benytter Google-platformen AppSheet til at omgå spamfiltre og sende falske e-mails. Da angrebet var på sit højeste, kom over 10% af alle blokerede phishing-mails globalt fra AppSheet. Google-værktøj misbruges AppSheet er et Google-værktøj, der muliggør app-udvikling uden programmering. Fordi platformen er pålidelig, kan angribere misbruge den til at få deres phishing-mails til at fremstå troværdige. E-mails sendes fra domænet ‘noreply@appsheet.com’, hvilket ofte lader dem passere spamfiltre fra udbydere som Microsoft. Phishing-e-mailen, der foregiver at komme fra ‘Facebook Support Team’, advarer om en påstået regelovertrædelse og truer med sletning af kontoen inden for 24 timer. Brugere opfordres til at klikke på en knap for at gøre indsigelse, hvilket fører til en falsk Facebook-loginside. Avancerede svindelmetoder Angrebet kombinerer tekniske og psykologiske kneb. Hver e-mail indeholder et unikt ‘sagsnummer’, hvilket vanskeliggør genkendelse for IT-afdelinger. Brugere, der klikker på knappen, ender på en overbevisende, men falsk, webside hostet på platformen Vercel. Her anmodes om loginoplysninger og 2-trins bekræftelseskode (2FA). Efter indtastning modtages en fejlmeddelelse, og brugeren anmodes om at prøve igen – et trick til at sikre, at de kriminelle får de korrekte data. Websiden fungerer som en ‘man-in-the-middle’, hvor data øjeblikkeligt videresendes til Meta, så angriberen i realtid kan få adgang til den rigtige konto og omgå 2FA. Bredere tendens bekymrer Dette angreb er en del af en voksende tendens, hvor cyberkriminelle systematisk udnytter pålidelige platforme og velkendte virksomheder til at vildlede enkeltpersoner. Tidligere …. (læs mere her)
Business

Microsoft er fortsat hackernes foretrukne brand i phishing-angreb

10. februar 2025 Lars Bennetzen
Ifølge nye tal fra Check Point Software Technologies er Microsoft hackernes foretrukne brand, når de forsøger at ramme intetanende brugere ved at efterligne kendte brands. Dog er andelen af phishing-angreb, der udnytter Microsofts navn, faldende i Q4 2024 sammenlignet med Q3 – nemlig fra 61 % til 32 %. Til gengæld er LinkedIn tilbage på top-10 listen, da virksomhedens brand bliver udnyttet i 11 % af alle tilfælde Cyberkriminelle fortsætter dermed deres tendens til at bruge kendte brands til phishing-angreb, som skal lokke brugere til at dele login-oplysninger, betalingsdata og andre følsomme informationer. Alene i julehandlen blev der registreret en stigning i phishing-kampagner rettet mod populære tøjmærker, såsom Nike, Adidas og Hugo Boss under dække af tilbud, der måske var lidt for gode til at være sande. Et aktuelt eksempel, som Check Point netop har kortlagt, er en phishing-kampagne, hvor cyberkriminelle udgiver sig for at være Facebook og sender falske beskeder om ophavsretskrænkelser til både private brugere og virksomheder. Beskederne indeholder links til en falsk login-side, hvor ofrene bliver bedt om at afgive deres login-oplysninger. Ifølge Check Point Research har denne kampagne ramt 45,5 % af virksomhederne i EU, hvilket understreger, at phishing ikke kun rammer enkeltpersoner, men også virksomheder, der bruger sociale medier til markedsføring og kundekommunikation. Hackernes foretrukne brands i fjerde kvartal af 2024: Selvom listen over de mest efterlignede brands ændrer sig, er der ingen tvivl om, at phising-angreb forbliver et af de foretrukne metoder blandt de cyberkriminelle. De udvikler og forfiner hele tiden deres metoder – …. (læs mere her)
Nyhedsbrev

Endnu et rekordår for hackerangreb

7. februar 2025 Lars Bennetzen
TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres årlige Sikkerhedsrapport for 2024. Rapporten undersøger, hvilke typer af cybertrusler kunderne har været påvirket af, og tager pulsen på året der gik samt tegner et billede af, hvordan trusselsbilledet for 2025 kommer til at se ud. Sikkerhedsrapporten for 2024 viser, at blokeringer fra ondsindede domæner for Q4 blev til 5.669.056. Det bringer det samlede antal blokeringer for hele året op på 27.198.781. Året forinden blev det til 10 millioner blokeringer. Det understreger, at vi fortsat ser et trusselsbilledet på et meget højt niveau. Vi har haft endnu et rekordår, når vi ser på antallet af blokeringer vores InternetFilter har beskyttet vores kunder imod. Rapporten understreger, at vi efterhånden skal vænne os til, at trusselsniveaet er på et konstant højt niveau, som kræver, at de danske virksomheder er nødt til at være på forkant og i endnu højere grad sikre, at de har styr på it-sikkerheden. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv Cyberkrig på nye vilkår – hvem vinder AI-kapløbet? 2024 Sikkerhedsrapporten viser, at hackerne er begyndt at anvende AI- og Machine Learning værktøjer til at optimere og udvikle deres angrebsmetoder. Brug af AI, gør angrebsværktøjerne mere tilgængelige og udbredte og giver blandt andet de cyberkriminelle mulighed for at analysere store mængder data og tilpasse deres angreb baseret på individuelle præferencer og adfærdsmønstre. Claus Westergaard Kraft opfordrer danske virksomheder – store som små – til at følge trop og investere …. (læs mere her)