O platformă majoră de phishing-as-a-service utilizată pentru ocolirea autentificării multi-factor și compromiterea pe scară largă a conturilor a fost perturbată în urma unei operațiuni internaționale coordonate, sprijinite de Europol, care a dus la eliminarea a 330 de domenii din infrastructura Tycoon 2FA.
Pe scurt
- Tycoon 2FA oferea infractorilor cibernetici un toolkit pe bază de abonament, conceput pentru a intercepta sesiuni de autentificare în timp real și a obține acces neautorizat la conturi online, inclusiv la conturi protejate suplimentar.
- Operațiunea a fost coordonată de Europol prin European Cybercrime Centre (EC3) și a implicat autorități de aplicare a legii și actori din sectorul privat.
- Au fost eliminate 330 de domenii care formau infrastructura centrală a serviciului, inclusiv pagini de phishing și panouri de control.
- Perturbarea tehnică a fost condusă de Microsoft, iar măsuri operaționale au fost realizate de autorități din Letonia, Lituania, Portugalia, Polonia, Spania și Regatul Unit.
- Platforma era activă cel puțin din august 2023 și a fost descrisă ca una dintre cele mai mari operațiuni de phishing din lume.
- Tycoon 2FA genera zeci de milioane de emailuri de phishing pe lună și a facilitat acces neautorizat la aproape 100.000 de organizații la nivel global, inclusiv școli, spitale și instituții publice.
- Până la mijlocul lui 2025, Tycoon 2FA reprezenta aproximativ 62% din toate tentativele de phishing blocate de Microsoft.




