Whitebird
Moderator
Dabei seit: 31.03.2009
Beiträge: 4.868
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Eine der weltweit größten Phishing-Plattformen zerschlagen |
     |
Eine der weltweit größten Phishing-Plattformen zerschlagen
Mit Tycoon 2FA konnten Angreifer per Abo Phishing-Kampagnen starten und etwa Microsoft- und Google-Konten kapern. Doch das ist jetzt vorbei.
5. März 2026 um 10:19 Uhr / Marc Stöckel
Strafverfolgern mehrerer Länder ist es zusammen mit Europol und Cybersicherheitsexperten unterschiedlicher Unternehmen gelungen, die Phishing-as-a-Service-Plattform Tycoon 2FA zu zerschlagen. Wie schon dem Namen zu entnehmen ist, bot die Plattform ihren Nutzern Funktionen zur Umgehung der Zwei-Faktor-Authentifizierungen (2FA) anvisierter Onlinekonten. Doch damit ist jetzt Schluss.
Wie Europol in einer Pressemitteilung schildert, konnten Angreifer bei Tycoon 2FA ein kostenpflichtiges Abo abschließen und das Toolkit daraufhin nutzen, um Phishing-Kampagnen zu starten und beispielsweise durch das Kapern von Sessions in die Onlinekonten fremder Personen einzudringen.
Sicherheitsforscher von Sekoia machten erstmals im März 2024 auf Tycoon 2FA aufmerksam und fanden mehr als 1.100 Phishingseiten, die über die Plattform erstellt wurden. Die Angreifer hatten es dabei vorwiegend auf Microsoft-365- und Gmail-Konten abgesehen. Die Forscher entdeckten Hinweise darauf, dass Tycoon 2FA mindestens seit August 2023 aktiv war.
Von Tausenden Angreifern genutzt
Laut Europol zählte Tycoon 2FA mit Millionen verschickter Phishing-Mails pro Monat zu den größten Phishing-Operationen der Welt. Die Plattform soll von Tausenden von Cyberkriminellen genutzt worden sein, um E-Mail- und Cloud-basierte Dienstkonten von fast 100.000 Organisationen zu übernehmen – darunter solche von Schulen, Krankenhäusern und öffentlichen Einrichtungen.
Allein bei Microsoft soll Tycoon 2FA zuletzt für rund 62 Prozent aller blockierten Phishing-Versuche verantwortlich gewesen sein. Microsoft selbst spricht in einer eigenen Mitteilung von bis zu 30 Millionen E-Mails in nur einem Monat. Mehr als 330 mit der Kerninfrastruktur von Tycoon 2FA verbundene Domains konnten jedoch kürzlich beschlagnahmt werden, darunter solche für Phishingseiten wie auch für Steuerungsportale.
Neben Microsoft waren aus dem privatwirtschaftlichen Sektor auch noch Cloudflare, Coinbase, Intel471, Proofpoint, die Shadowserver Foundation, Spycloud und Trend Micro an der Zerschlagung der Phishing-Plattform beteiligt. Die Unternehmen unterstützten unter Anleitung von Europol die beteiligten Strafverfolgungsbehörden aus Lettland, Litauen, Portugal, Polen, Spanien und dem Vereinigten Königreich.
quelle: golem.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
Gestern, 11:57 |
|
|
