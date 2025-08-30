Dagens PS
Varning: Hackarna låtsas vara folk du känner

Dina kollegor kan vara hackade och skickar mail till dig som sedan snor dina uppgifter. Lite inte på någon. (Foto: Clint Patterson on Unsplash)
Dina kollegor kan vara hackade och skickar mail till dig som sedan snor dina uppgifter. Lite inte på någon.
Åsa Wallenrud
Åsa Wallenrud
Uppdaterad: 30 aug. 2025Publicerad: 30 aug. 2025

En oroväckande trend sprider sig snabbt inom cyberbrottslighet, där lösenordsstölder har fått en explosionsartad ökning.

Hackare använder avancerade metoder för att komma åt personliga uppgifter och autentiseringskoder, ofta genom till synes pålitliga avsändare. Detta skapar en falsk känsla av trygghet som gör det allt svårare att skilja äkta meddelanden från bedrägerier.

Nu varnar experter för att detta kan vara en förberedelse inför större och mer samordnade attacker.

Mängder av inloggningsuppgifter samlas in

I en färsk rapport från Cisco Talos, som är Ciscos expertavdelning för hotanalyser, framgår det att nätfiske fortfarande är den vanligaste metoden för att skaffa sig första tillgång till system.

Det som sticker ut i rapporten för andra kvartalet 2025 är att tre fjärdedelar av alla nätfiskekampanjer utnyttjade äkta, men hackade, e-postkonton för att lura mottagare och på så sätt komma runt säkerhetskontroller.

Ett av de mest anmärkningsvärda fynden var att dessa attacker främst syftade till att samla in ännu fler legitima inloggningsuppgifter.

Det gäller att höja nivån av säkerhet på arbetsplatserna. (Foto: Getty Images)
Falska sidor och falsk säkerhet

Metoden är sofistikerad: offren skickas till falska inloggningssidor där deras användardata och tokens för flerfaktorautentisering fångas upp. Därefter används dessa uppgifter för att genomföra nya, mer riktade nätfiskeattacker mot andra anställda.

Dessa meddelanden kan se ut som “personliga” brev från en kollega, vilket ytterligare minskar misstänksamheten.

Utöver att hackade uppgifter används för utpressning eller stöld av känslig information, säljs de också vidare mellan olika kriminella aktörer.

Cyberbrottslingar förbereder större angrepp

Henrik Bergqvist, en cybersäkerhetsexpert på Cisco Sverige, kommenterar att “en våg av nätfiskeattacker för att samla på sig stora mängder användarkonton kan ofta vara en indikation på att kriminella förbereder större och koordinerade kampanjer, exempelvis för ransomware.”

Han betonar att den stora mängden attacker som använder hackade konton understryker vikten av att vara misstänksam mot innehållet, även när avsändaren verkar pålitlig.

Det är också avgörande att ha effektiva skydd på plats för att minimera risken för stölder.

Flerfaktorsautentisering är nyckeln

Trots att kriminella grupper ständigt letar efter sätt att kringgå flerfaktorsautentisering (MFA), ses det som ett av de mest kritiska skydden för att försvåra deras verksamhet.

Enligt Cisco Talos-rapporten saknades, var felkonfigurerad eller kringgicks flerfaktorsautentisering i över 40 procent av de incidenter som inträffade under det andra kvartalet.

Bergqvist poängterar vikten av att hålla sin MFA-lösning både aktiverad, uppdaterad och övervakad för att förhindra manipulation från hackare.

Åsa Wallenrud
Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]

