Foto: Shutterstock
Foto: Shutterstock

Advarer alle med Gmail: Ny trend breder sig blandt cyberkriminelle

Tech

30/03/2024 06:44

Kathrine Frich

De har en ny metode til at snyde dig til at afgive oplysninger.

Digitale trusler er konstant under udvikling, og i den forbindelse står brugere af Gmail og Microsoft 365 over for en ny sofistikeret trussel.

Det skriver Dagens.dk

Ny trend blandt cyberkriminelle

En ny phishing-tjeneste ved navn 'Tycoon 2FA' vinder terræn blandt cyberkriminelle med sin evne til at omgå multifaktorautentifikation (MFA) og stjæle loginoplysninger.

'Tycoon 2FA' blev først spottet af analytikere fra cybersikkerhedsfirmaet Sekoia tilbage i oktober 2023, efter at have været aktiv siden august.

Dens popularitet skyldes især dens avancerede metoder til at efterligne legitime login-processer for Gmail og Microsoft 365, der narrer brugerne til at afgive deres personlige oplysninger. 'Tycoon 2FA' deler kode med andre 'adversary-in-the-middle' (AitM) phishing-platforme, og det antyder meget muligt genbrug af kode eller samarbejde mellem cyberkriminelle.

Det skriver det franske medie phonandroid.com.

Ser meget overbevisende ud

Dens arbejdsproces indebærer flere trin, hvor brugerne lokkes til falske login-sider via phishing-links distribueret gennem e-mails eller QR-koder. Disse sider er designet til at se overbevisende ud, så brugere indtaster deres loginoplysninger, hvorefter der kan stjæles og bruges løs af disse oplysninger til at omgå MFA.

Men det stopper ikke her.

'Tycoon 2FA' repræsenterer kun toppen af isbjerget i et voksende marked for phishing-as-a-service, der tilbyder cyberkriminelle avancerede værktøjer til at underminere multifaktorautentifikation.

Med kontinuerlige opdateringer bliver 'Tycoon 2FA' stadig vanskeligere at opdage for antivirusprogrammer, og det gør det til en vedvarende trussel mod digitale konti.

Mest Læste

Annonce

07/11/2024

På blot 2 minutter fandt jeg den billigste bilforsikring til min nye bil, og der var mange penge at spare.