Digitala hot utvecklas ständigt, och i det sammanhanget står användare av Gmail och Microsoft 365 inför ett nytt sofistikerat hot.
En ny phishing-tjänst vid namn 'Tycoon 2FA' vinner mark bland cyberbrottslingar med sin förmåga att kringgå multifaktorautentisering (MFA) och stjäla inloggningsuppgifter.
'Tycoon 2FA' upptäcktes först av analytiker från cybersäkerhetsföretaget Sekoia i oktober 2023, efter att ha varit aktiv sedan augusti.
Dess popularitet beror särskilt på dess avancerade metoder för att imitera legitima inloggningsprocesser för Gmail och Microsoft 365, vilket lurar användarna att lämna ifrån sig sina personliga uppgifter. 'Tycoon 2FA' delar kod med andra 'adversary-in-the-middle' (AitM) phishing-plattformar, vilket starkt antyder återanvändning av kod eller samarbete mellan cyberbrottslingar.
Det rapporterar det franska mediet phonandroid.com.
Dess arbetsprocess involverar flera steg där användarna lockas till falska inloggningssidor via phishing-länkar distribuerade via e-post eller QR-koder.
Dessa sidor är utformade för att se övertygande ut, så att användare matar in sina inloggningsuppgifter, vilket sedan gör det möjligt för angriparna att stjäla och använda dessa uppgifter för att kringgå MFA.
Men det slutar inte där.
'Tycoon 2FA' representerar bara toppen av isberget i en växande marknad för phishing-as-a-service, som erbjuder cyberbrottslingar avancerade verktyg för att underminera multifaktorautentisering.
Med kontinuerliga uppdateringar blir 'Tycoon 2FA' allt svårare att upptäcka för antivirusprogram, vilket gör den till ett fortsatt hot mot digitala konton.