Användare av Gmail och Microsoft 365 står inför ett nytt och sofistikerat hot
En ny phishing-tjänst vid namn 'Tycoon 2FA' blir alltmer populär bland cyberkriminella för sin förmåga att kringgå multifaktorautentisering (MFA) och stjäla inloggningsuppgifter.
'Tycoon 2FA' upptäcktes först av analytiker från cybersäkerhetsföretaget Sekoia tillbaka i oktober 2023. Vid den tidpunkten hade den varit aktiv i ungefär två månader.
Dess popularitet beror framför allt på dess avancerade metoder för att imitera legitima inloggningsprocesser för Gmail och Microsoft 365, som lurar användare att lämna ut sina personliga uppgifter.
Det rapporterar den franska nyhetssajten phonandroid.com.
Ser mycket övertygande ut
Dess arbetsprocess innefattar flera steg där användare lockas till falska inloggningssidor via phishing-länkar distribuerade genom e-post eller QR-koder.
Dessa sidor är utformade för att se övertygande ut, så att användare matar in sina inloggningsuppgifter, varefter informationen kan stjälas och användas för att kringgå MFA.
Men det slutar inte där.
'Tycoon 2FA' representerar bara toppen av isberget i en växande marknad för phishing-as-a-service, som erbjuder cyberkriminella avancerade verktyg för att undergräva multifaktorautentisering.
Med kontinuerliga uppdateringar blir 'Tycoon 2FA' allt svårare att upptäcka för antivirusprogram, och det gör den till ett ständigt hot mot digitala konton.
