Digitale sikkerhedstrusler udvikler sig løbende, og i denne sammenhæng står Gmail- og Microsoft 365-brugere overfor en ny, avanceret fare.
En innovativ phishing-service kendt som 'Tycoon 2FA' er i færd med at vinde popularitet blandt hackere for sin kapacitet til at bryde igennem multifaktorgodkendelse (MFA) og kapre adgangsdata.
Analytikere fra cybersikkerhedsvirksomheden Sekoia opdagede 'Tycoon 2FA' i oktober 2023, selvom den har været aktiv siden august.
Denne service har vundet anerkendelse særligt på grund af sin avancerede evne til præcist at efterligne de ægte loginsider for Gmail og Microsoft 365, hvilket får brugerne til at udlevere deres personlige data. 'Tycoon 2FA' udveksler kode med andre 'adversary-in-the-middle' (AitM) phishing-platforme, hvilket tyder på en potentiel genanvendelse af kode eller et samarbejde mellem hackere.
Ifølge det franske medie phonandroid.com indebærer denne tjenestes funktion en række faser, hvor brugerne først lokkes til at besøge forfalskede loginsideer gennem phishing-links, der deles via e-mails eller QR-koder. Disse sider er nøje designet til at virke troværdige, opfordrer brugerne til at indtaste deres logindetaljer, som herefter kan misbruges til at undgå MFA.
Men historien slutter ikke her.
'Tycoon 2FA' udgør blot spidsen af et isbjerg i et ekspanderende phishing-as-a-service-marked, der stiller sofistikerede redskaber til rådighed for hackere med henblik på at kompromittere multifaktorgodkendelse.
Takket være løbende opdateringer bliver 'Tycoon 2FA' mere og mere udfordrende at identificere for antivirusprogrammer, hvilket fastholder den som en vedholdende trussel imod digitale konti.