Brugere af Gmail og Microsoft 365 over for en ny og sofistikeret trussel.
En ny phishing-tjeneste ved navn 'Tycoon 2FA' vinder frem blandt cyberkriminelle med sin evne til at omgå multifaktorautentifikation (MFA) og stjæle login-oplysninger.
'Tycoon 2FA' blev først opdaget af analytikere fra cybersikkerhedsfirmaet Sekoia tilbage i oktober 2023. På daværende tidspunkt havde den været aktiv i omtrent to måneder.
Dens popularitet skyldes især dens avancerede metoder til at efterligne legitime login-processer for Gmail og Microsoft 365, der narrer brugerne til at afgive deres personlige oplysninger.
Det skriver det franske medie phonandroid.com.
Ser meget overbevisende ud
Dens arbejdsproces indebærer flere trin, hvor brugerne lokkes til falske login-sider via phishing-links distribueret gennem e-mails eller QR-koder.
Disse sider er designet til at se overbevisende ud, så brugere indtaster deres login-oplysninger, hvorefter der kan stjæles og bruges løs af disse oplysninger til at omgå MFA.
Men det stopper ikke her.
'Tycoon 2FA' repræsenterer kun toppen af isbjerget i et voksende marked for phishing-as-a-service, der tilbyder cyberkriminelle avancerede værktøjer til at underminere multifaktorautentifikation.
Med kontinuerlige opdateringer bliver 'Tycoon 2FA' stadig vanskeligere at opdage for antivirusprogrammer, og det gør det til en vedvarende trussel mod digitale konti.
