Phishingangreb udnytter betroede domæner

Eskil Sørensen
03.04.2025 11:24
Darktrace-rapport afslører en ny bølge af avancerede cyberangreb hvor ”trusted domains” bruges til at omgå sikkerhedsfiltre

Cyberkriminelle udnytter i stigende grad legitime og betroede domæner til at gennemføre phishingangreb, hvilket gør det sværere for virksomheder at opdage og blokere ondsindet aktivitet. Ifølge Darktrace Threat Report 2024, som TechRepublic og Ittech News blandt flere refererer til, ser man en markant stigning i phishing-e-mails, der udnytter disse "trusted domains" til at skabe en falsk følelse af sikkerhed.

Legitime domæner bruges til at snyde modtagerne

Ifølge Darktrace har cyberkriminelle udviklet metoder til at omgå traditionelle sikkerhedsfiltre ved at sende phishing-e-mails fra pålidelige domæner. Dette betyder, at e-mails, der tidligere ville være blevet markeret som mistænkelige, nu ser legitime ud og lettere kan narre ofre til at klikke på ondsindede links.

Rapporten peger på en række teknikker, som trusselsaktører bruger til at udnytte betroede domæner:

  • Kapring af eksisterende domæner: Angribere kompromitterer ægte virksomheders websteder og e-mailservere for at sende phishing-e-mails fra legitime afsendere.
  • Udnyttelse af cloud-tjenester: Phishing-links gemmes på kendte cloud-platforme som Microsoft SharePoint og Google Drive, hvilket gør det vanskeligere for sikkerhedssoftware at identificere dem som skadelige.
  • Forfalskning af domæner: Cyberkriminelle registrerer domæner, der ligner dem fra velkendte organisationer, hvilket gør phishingforsøg mere overbevisende.

Phishing bliver mere målrettet og overbevisende

Darktrace bemærker, at phishingangreb ikke kun er blevet sværere at opdage, men også mere sofistikerede i deres målretning. Ved at bruge AI-genererede beskeder kan angribere tilpasse phishing-indholdet til specifikke ofre, hvilket øger sandsynligheden for, at de falder i fælden.

Desuden ser Darktrace en tendens til, at cyberkriminelle i højere grad kombinerer phishing med "smishing" (SMS-phishing) og "vishing" for at skabe en mere troværdig angrebsstrategi.

Flerlaget beskyttelse  

Darktrace kommer også med anbefalinger til, at organisationer implementerer en flerlagsstrategi for at beskytte sig:

  • Forstærket e-mail-sikkerhed: Anvendelse af AI-drevet e-mail-filtrering, der kan analysere kontekst og afsenderens omdømme.
  • Zero Trust-tilgang: Begrænset adgang til kritiske systemer, selv for betroede domæner.
  • Træning af medarbejdere: Øget bevidsthed om de nyeste phishingmetoder og hvordan man genkender mistænkelige e-mails.
  • Overvågning af domænebrug: Implementering af værktøjer, der kan registrere misbrug af virksomhedens eget domæne i phishingangreb.

Darktrace understreger, at phishingtruslen fortsat udvikler sig, og at virksomheder skal være proaktive for at beskytte sig mod angreb, der udnytter betroede domæner til at narre deres ansatte og kunder.

Læs mere

Information