Brukere av Gmail og Microsoft 365 står overfor en ny og sofistikert trussel
En ny phishing-tjeneste kalt 'Tycoon 2FA' er i ferd med å bli mer populær blant cyberkriminelle med sin evne til å omgå flerfaktorautentisering (MFA) og stjele innloggingsopplysninger.
'Tycoon 2FA' ble først oppdaget av analytikere fra cybersikkerhetsselskapet Sekoia tilbake i oktober 2023. På det tidspunktet hadde den vært aktiv i omtrentlig to måneder.
Dens popularitet skyldes spesielt dens avanserte metoder for å etterligne legitime innloggingsprosesser for Gmail og Microsoft 365, som lurer brukerne til å avgi sine personlige opplysninger.
Dette skriver det franske mediet phonandroid.com.
Ser meget overbevisende ut
Dens arbeidsprosess inkluderer flere trinn, der brukerne lokkes til falske innloggingssider via phishing-lenker distribuert gjennom e-poster eller QR-koder.
Disse sidene er designet for å se overbevisende ut, slik at brukere taster inn sine innloggingsopplysninger, hvorpå de kan stjeles og utnyttes av disse opplysningene for å omgå MFA.
Men det stopper ikke her
'Tycoon 2FA' representerer bare toppen av isfjellet i et voksende marked for phishing-as-a-service, som tilbyr cyberkriminelle avanserte verktøy for å undergrave flerfaktorautentisering.
Med kontinuerlige oppdateringer blir 'Tycoon 2FA' stadig vanskeligere å oppdage for antivirusprogrammer, og det gjør den til en vedvarende trussel mot digitale kontoer.
