Digitale trusler er konstant under udvikling, og i den forbindelse står brugere af Gmail og Microsoft 365 over for en ny sofistikeret trussel.
En ny phishing-tjeneste ved navn 'Tycoon 2FA' vinder terræn blandt cyberkriminelle med sin evne til at omgå multifaktorautentifikation (MFA) og stjæle loginoplysninger.
'Tycoon 2FA' blev først spottet af analytikere fra cybersikkerhedsfirmaet Sekoia tilbage i oktober 2023, efter at have været aktiv siden august.
Dens popularitet skyldes især dens avancerede metoder til at efterligne legitime login-processer for Gmail og Microsoft 365, der narrer brugerne til at afgive deres personlige oplysninger. 'Tycoon 2FA' deler kode med andre 'adversary-in-the-middle' (AitM) phishing-platforme, og det antyder meget muligt genbrug af kode eller samarbejde mellem cyberkriminelle.
Det skriver det franske medie phonandroid.com.
Dens arbejdsproces indebærer flere trin, hvor brugerne lokkes til falske login-sider via phishing-links distribueret gennem e-mails eller QR-koder. Disse sider er designet til at se overbevisende ud, så brugere indtaster deres loginoplysninger, hvorefter der kan stjæles og bruges løs af disse oplysninger til at omgå MFA.
Men det stopper ikke her.
'Tycoon 2FA' repræsenterer kun toppen af isbjerget i et voksende marked for phishing-as-a-service, der tilbyder cyberkriminelle avancerede værktøjer til at underminere multifaktorautentifikation.
Med kontinuerlige opdateringer bliver 'Tycoon 2FA' stadig vanskeligere at opdage for antivirusprogrammer, og det gør det til en vedvarende trussel mod digitale konti.
