Gmail og Microsoft 365-brugere står overfor en ny sofistikeret trussel.
Kapre login-informationer
En phishing-service med navnet 'Tycoon 2FA' vinder popularitet blandt cyberkriminelle for sin evne til at bryde igennem multifaktorautentifikation (MFA) og kapre brugernes login-informationer.
'Tycoon 2FA' blev første gang identificeret af analytikere hos cybersikkerhedsvirksomheden Sekoia i oktober 2023, og var på det tidspunkt allerede aktiv i cirka to måneder.
Service'ens succes skyldes primært dens sofistikerede metoder til at efterligne de ægte login-procedurer for Gmail og Microsoft 365, hvilket får brugerne til at afgive deres personlige oplysninger.
Ifølge det franske medie phonandroid.com er denne proces særdeles overbevisende.
Ser meget overbevisende ud
Processen omfatter flere trin, hvor brugerne bliver lokket til at besøge falske login-sider gennem phishing-links, som distribueres via e-mails eller QR-koder.
Disse sider ser autentiske ud og får brugerne til at indtaste deres login-informationer, som så bliver stjålet og anvendt til at omgå MFA.
Men det stopper ikke ved det.
'Tycoon 2FA' er blot én af spillerne i et stigende marked for phishing-as-a-service, som tilbyder cyberkriminelle avancerede værktøjer til at underminere multifaktorautentifikation.
Med løbende opdateringer bliver 'Tycoon 2FA' stadig sværere at detektere for antivirus-programmer, hvilket gør den til en fortsat trussel mod brugeres digitale konti.