Xóa sổ Tycoon 2FA: Công cụ phishing thuê bao nhắm tới 500.000 tổ chức mỗi tháng

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.652 bài viết
Xóa sổ Tycoon 2FA: Công cụ phishing thuê bao nhắm tới 500.000 tổ chức mỗi tháng
WhiteHat Team
Một chiến dịch phối hợp giữa lực lượng thực thi pháp luật và các tập đoàn công nghệ lớn vừa triệt phá Tycoon 2FA - nền tảng “phishing-as-a-service”, một kiểu lừa đảo dưới dạng dịch vụ được cho là đứng sau hàng chục triệu email lừa đảo trên toàn cầu.
1772693292119.png

Theo thông báo từ Europol, Microsoft cùng nhiều công ty an ninh mạng, chiến dịch quốc tế này đã đánh sập hạ tầng hoạt động của Tycoon 2FA, nền tảng cho phép tin tặc thuê công cụ lừa đảo theo mô hình đăng ký. Người dùng chỉ cần trả phí để tạo các trang đăng nhập giả mạo, phát tán email lừa đảo và thậm chí vượt qua cả cơ chế xác thực đa yếu tố (MFA).

Khác với các chiến dịch lừa đảo thông thường, Tycoon 2FA cung cấp bộ công cụ hoàn chỉnh từ mẫu email giả mạo, trang đăng nhập có giao diện giống hệt dịch vụ thật, đến hệ thống thu thập mật khẩu và mã xác thực theo thời gian thực. Điều này giúp kẻ tấn công đánh cắp phiên đăng nhập của nạn nhân và truy cập vào tài khoản email hoặc dịch vụ đám mây mà không gây cảnh báo.

Microsoft cho biết nền tảng này chiếm khoảng 62% số cuộc tấn công phishing mà hãng chặn được trong năm ngoái. Mỗi tháng, hệ thống của Tycoon 2FA được sử dụng để gửi hàng chục triệu email lừa đảo tới khoảng 500.000 tổ chức trên toàn thế giới. Tính từ năm 2023, chiến dịch này đã khiến khoảng 96.000 người trở thành nạn nhân, trong đó có hơn 55.000 khách hàng của Microsoft.

Để triệt phá nền tảng này, các cơ quan chức năng đã phối hợp sử dụng lệnh tòa án, thông tin tình báo từ các công ty an ninh mạng và hoạt động thu giữ tên miền. Tổng cộng 330 tên miền liên quan đến Tycoon 2FA bao gồm bảng điều khiển quản trị và các trang phishing đã bị thu giữ.

Chiến dịch có sự tham gia của lực lượng thực thi pháp luật từ nhiều quốc gia châu Âu như Latvia, Lithuania, Bồ Đào Nha, Ba Lan, Tây Ban Nha và Anh. Ngoài ra, hàng loạt tổ chức an ninh mạng và doanh nghiệp công nghệ cũng hỗ trợ bao gồm Cloudflare, Proofpoint, Intel471, TrendAI, Resecurity, SpyCloud, eSentire, cùng sàn giao dịch tiền mã hóa Coinbase và một số tổ chức chia sẻ thông tin an ninh mạng.

Bên cạnh việc đánh sập hạ tầng, các cơ quan chức năng cũng đã tiến hành các thủ tục pháp lý đối với một số cá nhân nghi ngờ đứng sau hệ thống, trong đó có Saad Fridi được cho là nhà phát triển chính của Tycoon 2FA và đang sinh sống tại Pakistan.

Đây là xu hướng đáng lo ngại trong tội phạm mạng, các công cụ tấn công ngày càng được thương mại hóa, khiến ngay cả những đối tượng có ít kỹ năng kỹ thuật cũng có thể triển khai các chiến dịch lừa đảo quy mô lớn. Điều này buộc các tổ chức phải nâng cao cảnh giác, đặc biệt với các email yêu cầu đăng nhập hoặc xác thực tài khoản.
Theo Security Week
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Elastic Defend dính lỗ hổng nghiêm trọng cho phép xóa tệp và leo thang đặc quyền
  • Gunra ransomware: Mã hóa đa luồng, xóa sạch bản sao lưu trên Windows
  • Veeam "xóa sổ" lỗ hổng RCE điểm 9,9 trong Service Provider Console
  • Microsoft tung bản vá sửa lỗi dữ liệu người dùng không thể xóa
  • Rootkit iLOBleed nhắm mục tiêu nhằm vào các máy chủ HP Enterprise để xóa dữ liệu
  • Các thiết bị NAS WD My Book bị xóa dữ liệu từ xa trên toàn thế giới
    • Thẻ
    email lừa đảo phishing thuê bao tycoon 2fa
    Bên trên