Brukere av Gmail og Microsoft 365 står overfor en ny og sofistikert trussel.
En ny phishing-tjeneste ved navn 'Tycoon 2FA' vinner frem blant nettkriminelle med sin evne til å omgå multifaktorautentisering (MFA) og stjele påloggingsinformasjon.
'Tycoon 2FA' ble først oppdaget av analytikere fra cybersikkerhetsfirmaet Sekoia tilbake i oktober 2023. På det tidspunktet hadde det vært aktivt i omtrent to måneder.
Dens popularitet skyldes hovedsakelig dens avanserte metoder for å etterligne legitime påloggingsprosesser for Gmail og Microsoft 365, og lurer brukere til å gi fra seg personlig informasjon.
Dette er skrevet av det franske mediet phonandroid.com.
Ser veldig overbevisende ut
Arbeidsflyten involverer flere trinn der brukere lokkes til falske påloggingssider via phishing-lenker distribuert via e-post eller QR-koder.
Disse sidene er designet for å se overbevisende ut, slik at brukere skriver inn påloggingsinformasjonen sin, som deretter kan stjeles og brukes til å omgå MFA.
Men det stopper ikke her.
'Tycoon 2FA' representerer bare toppen av isfjellet i et voksende phishing-som-en-tjeneste-marked som tilbyr nettkriminelle avanserte verktøy for å undergrave multi-faktor autentisering.
Med kontinuerlige oppdateringer blir 'Tycoon 2FA' stadig vanskeligere for antivirusprogrammer å oppdage, noe som gjør det til en vedvarende trussel mot digitale kontoer.
