Ny phishingmetode omgår både passwords og 2-faktorgodkendelse
Hjem SIKKERHEDNy phishingmetode omgår både passwords og 2-faktorgodkendelse

Ny phishingmetode omgår både passwords og 2-faktorgodkendelse

Af Redaktionen

Cyberkriminelle misbruger Microsofts egen loginfunktion til at få adgang til virksomheders Microsoft 365-konti.

En ny phishingmetode kaldet EvilTokens kan give cyberkriminelle adgang til virksomheders Microsoft 365-konti uden at stjæle passwords eller oprette falske login-sider. Metoden misbruger Microsofts login-funktion og har allerede været anvendt i angreb mod hundredvis af organisationer verden over.

EvilTokens, der har været observeret i aktive angreb siden februar 2026, er hurtigt blevet taget i brug af cyberkriminelle. Ifølge sikkerhedsforskere har EvilTokens blandt andet været anvendt i kampagner med fokus på at overtage konti og drive e-mailsvindel mod virksomheder. I marts 2026 blev mere end 340 organisationer på tværs af flere lande mål for en af disse kampagner.

I modsætning til klassisk phishing bliver brugeren ikke lokket til at indtaste sine loginoplysninger på en falsk hjemmeside. I stedet modtager offeret typisk en mail, der f.eks. indeholder et online-dokument eller en SharePoint-anmodning. Brugeren bliver herefter bedt om at gennemføre et login på Microsofts rigtige loginportal.

Legitim login – forkert modtager

Ny phishingmetode omgår både passwords og 2-faktorgodkendelseProblemet er, at brugeren i virkeligheden godkender angriberens login-session. Dermed kan de kriminelle få adgang til virksomhedens Microsoft 365-miljø, herunder e-mail, filer, Teams, SharePoint og OneDrive.

Ifølge cybersikkerhedsvirksomheden ESET er angrebene særligt interessante for cyberkriminelle, der arbejder med forretningsrelateret e-mailsvindel, økonomisk svindel og datatyveri. Derfor er medarbejdere inden for økonomi, HR, logistik og salg ofte blandt de primære mål.

“EvilTokens viser, hvordan phishing udvikler sig. Medarbejderne gør i princippet alt det rigtige: De logger ind på Microsofts ægte hjemmeside og gennemfører 2-faktorgodkendelse. Alligevel kan de ende med at give angriberen adgang til virksomhedens data. Det gør denne type angreb særligt vanskelig at opdage,” siger Leif Jensen, it-sikkerhedsekspert og country manager hos ESET i Norden.

Sådan reducerer virksomheder risikoen

Ifølge ESET bør virksomheder være særligt opmærksomme på uventede anmodninger om login- eller enhedskoder, også når de kommer via velkendte platforme. ESET anbefaler derfor virksomheder og medarbejdere følgende:

  • Vær skeptisk over for uventede anmodninger om login- eller enhedskoder.
  • Godkend kun loginanmodninger, som du selv har igangsat.
  • Vurder altid konteksten bag en loginanmodning – ikke kun om siden ser legitim ud.
  • Begræns eller deaktiver Microsofts device code-funktion, hvor den ikke er nødvendig.
  • Opdater virksomhedens awareness-træning, så medarbejdere lærer at genkende moderne phishingmetoder, der misbruger legitime loginflows.

“Mange medarbejdere er blevet trænet til at kigge efter falske hjemmesider og stavefejl i links. Det er stadig relevant, men ikke længere nok. Moderne phishing udnytter i stigende grad legitime tjenester og processer, og derfor skal virksomheder opdatere både deres tekniske forsvar og deres sikkerhedsuddannelse,” slutter Leif Jensen.

 

 

Om ESET

ESET leverer avancerede cybersikkerhedsløsninger, der forebygger angreb, før de sker. Ved at kombinere kunstig intelligens med menneskelig ekspertise er ESET på forkant med både kendte og nye globale cybertrusler og beskytter virksomheder, kritisk infrastruktur og private brugere. Uanset om det gælder endpoint-, cloud- eller mobilbeskyttelse, er ESETs AI-native og cloud-first løsninger og services både effektive og nemme at anvende. ESETs teknologi omfatter avanceret detektion og respons, stærk kryptering og multifaktorgodkendelse. Med døgnbemandet beskyttelse i realtid og lokal support hjælper ESET med at holde brugere sikre og virksomheder kørende uden afbrydelser. I et digitalt landskab i konstant forandring kræver cybersikkerhed en fremsynet tilgang. Derfor investerer ESET i forskning i verdensklasse og stærk trusselsintelligens, understøttet af globale R&D-centre og et omfattende internationalt partnernetværk. Læs mere på www.eset.com eller følg ESET på sociale medier, podcasts og blogs.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>