Brottslingar utnyttjar autentisering med enhetskod i AI-assisterade nätfiskeattacker mot organisationer | Traficom
Hoppa till huvudinnehåll
Transport- och kommunikationsverket

Brottslingar utnyttjar autentisering med enhetskod i AI-assisterade nätfiskeattacker mot organisationer

2. juni 2026 kl 15:28

Cybersäkerhetscentret vid Transport- och kommunikationsverket har fått anmälningar om en omfattande nätfiskekampanj där kriminella försöker få obehörig åtkomst till organisationers Microsoft 365-miljöer genom att utnyttja autentisering med enhetskod.

Autentisering med enhetskod är en inloggningsmetod som används till exempel i enheter och applikationer där det är svårt att ange användaruppgifter. Användaren matar in en separat inloggningskod i tjänsten, varefter inloggningen bekräftas. De kriminella försöker lura användaren att ange koden i en tjänst som kontrolleras av angriparen, vilket kan ge angriparen åtkomst till offrets uppgifter utan att känna till lösenordet.

”Nätfiske med enhetskoder visar att angripare i allt större utsträckning utnyttjar även organisationers normala inloggningsmekanismer. Organisationer bör aktivt övervaka inloggningar, kontrollera inställningarna för villkorad tillgång och säkerställa att personalen känner till nya bedrägerimetoder”, säger informationssäkerhetsexpert Miiro Pyysing vid Cybersäkerhetscentret.

Cybersäkerhetscentrets skyddsåtgärder för organisationer och användare

Cybersäkerhetscentret har publicerat en artikel om ämnet där man bland annat granskar AI:s roll i attacken och beskriver skyddsåtgärder för organisationer och användare mer ingående.

”I värsta fall kan ett lyckat nätfiske leda till obehörig åtkomst till organisationens e-post, filer och andra molntjänstresurser samt möjliggöra fortsatta attacker inom organisationen”, fortsätter Pyysing.