Foto: Shutterstock
Foto: Shutterstock

Gmail udsender advarsel til brugerne: De kaprer login-informationer

Generelle nyheder

05/05/2024 10:35

Kathrine Frich

Det ser meget overbevisende ud.

Gmail og Microsoft 365-brugere står overfor en ny sofistikeret trussel.

Kapre login-informationer

En phishing-service med navnet 'Tycoon 2FA' vinder popularitet blandt cyberkriminelle for sin evne til at bryde igennem multifaktorautentifikation (MFA) og kapre brugernes login-informationer.

'Tycoon 2FA' blev første gang identificeret af analytikere hos cybersikkerhedsvirksomheden Sekoia i oktober 2023, og var på det tidspunkt allerede aktiv i cirka to måneder.

Service'ens succes skyldes primært dens sofistikerede metoder til at efterligne de ægte login-procedurer for Gmail og Microsoft 365, hvilket får brugerne til at afgive deres personlige oplysninger.

Ifølge det franske medie phonandroid.com er denne proces særdeles overbevisende.

Ser meget overbevisende ud

Processen omfatter flere trin, hvor brugerne bliver lokket til at besøge falske login-sider gennem phishing-links, som distribueres via e-mails eller QR-koder.

Disse sider ser autentiske ud og får brugerne til at indtaste deres login-informationer, som så bliver stjålet og anvendt til at omgå MFA.

Men det stopper ikke ved det.

'Tycoon 2FA' er blot én af spillerne i et stigende marked for phishing-as-a-service, som tilbyder cyberkriminelle avancerede værktøjer til at underminere multifaktorautentifikation.

Med løbende opdateringer bliver 'Tycoon 2FA' stadig sværere at detektere for antivirus-programmer, hvilket gør den til en fortsat trussel mod brugeres digitale konti.

Mest Læste

Annonce

07/11/2024

På blot 2 minutter fandt jeg den billigste bilforsikring til min nye bil, og der var mange penge at spare.