$120. Så meget kostede det hackere at omgå din tofaktorgodkendelse.
En abonnementstjeneste solgt via chat-app gav 2.000 kriminelle adgang til verdens mest udbredte phishing-platform.
Phishing som abonnementstjeneste
I marts 2026 lukkede europæiske myndigheder sammen med en stor tech-virksomhed og sikkerhedsfirmaer i seks lande en omfattende phishing-platform. 330 domæner beslaglagt. Kontrolpaneler og phishing-sider taget ned.
Platformen var ikke en hackergruppe. Det var en tjeneste.
Siden 2023 kunne kriminelle uden teknisk viden købe adgang til et kontrolpanel, vælge en skabelon, der lignede en populær mail- og samarbejdsplatform, og sende phishing-kampagner i industriel skala. Platformen håndterede alt.
62 procent af al phishing
Og den virkede.
En stor tech-virksomhed vurderede, at platformen i mid-2025 stod bag 62 procent af al phishing, virksomheden blokerede. 30 millioner phishing-mails om måneden. Over 500.000 organisationer ramt månedligt. Skoler, hospitaler, myndigheder, virksomheder. 100.000 organisationer kompromitteret globalt.
Sådan omgår de MFA
Teknikken er det, der gør platformen farlig.
Platformen brugte en mellemstation mellem offeret og den ægte login-side. Medarbejderen logger ind som normalt. Indtaster password og MFA-kode. Alt ser rigtigt ud.
Men platformen opsnapper den session-cookie, der kommer tilbage fra login-tjenesten. Med den cookie er angriberen logget ind som medarbejderen. MFA udløses aldrig igen. Password-nulstilling hjælper ikke, medmindre aktive sessioner eksplicit lukkes.
Vejen til fakturabedrageri
Derfra er vejen kort til fakturabedrageri.
Angriberen sidder i medarbejderens mailkonto, overvåger finansielle processer og sender ægte-udseende fakturaer fra en ægte afsender. Modtageren har ingen grund til mistanke.
Industrialiseret phishing
Det er ikke en ny teknik. Vi har set den før. Men denne platform industrialiserede den.
Enhver kunne abonnere. Ingen teknisk viden krævet. Europæiske myndigheder kaldte det en af de største phishing-operationer globalt.
Platformen er lukket. Teknikken lever.
Platformen er lukket. Men teknikken lever videre.
Sikkerhedsforskere observerede allerede i slutningen af 2025 en hybrid-variant, der automatisk skiftede til alternativ infrastruktur, hvis den primære blev lukket.
Tre ting du kan gøre nu
Skift til phishing-resistent MFA. Standard tofaktorgodkendelse med SMS-koder eller push-notifikationer kan omgås. Hardware-nøgler eller passkeys er bundet til det specifikke domæne og kan ikke opfanges via en mellemstation.
Overvåg aktive sessioner. Password-nulstilling er ikke nok. Hvis en session-cookie er stjålet, er angriberen stadig logget ind. Implementér politikker, der kræver ny godkendelse ved ændring af IP, enhed eller lokation.
Simulér phishing med MFA-bypass. De fleste awareness-programmer tester, om medarbejdere klikker på links. Test om de gennemfører login på en side, der ligner jeres. Det er den reelle risiko.
MFA er ikke nok længere
$120 i abonnement. Ingen teknisk viden. 30 millioner phishing-mails om måneden. Standard MFA stopper ikke denne type angreb. Kun phishing-resistent MFA gør.
Få testet jeres MFA-sikkerhed
En teknisk sikkerhedsgennemgang afslører, om jeres MFA-opsætning kan modstå session-kapring, eller om standard push-notifikationer efterlader jer sårbare over for netop denne teknik.
En cybersikkerhedsaudit kortlægger, om jeres organisation har politikker for sessionsovervågning, og om password-nulstilling alene er jeres svar på kompromitterede konti.
Og awareness-træning kan tilpasses til at teste, om medarbejdere gennemfører login på falske sider, ikke kun om de klikker på links.
$120. 30 mio. mails. 62% af al phishing. Er jeres MFA phishing-resistent?
Har du brug for at få testet jeres MFA-sikkerhed?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
