MADRID 5 mar. (Portaltic/EP) - Uma ação coordenada pela Europol, na qual a Espanha participou, desmantelou a plataforma Tycoon 2FA, especializada em phishing como serviço para roubar credenciais de login multifatorial.
A Tycoon 2FA é um serviço ativo desde 2023 que oferece, mediante assinatura, kits de ferramentas para interceptar senhas de login, incluindo aquelas reforçadas com autenticação multifatorial, em serviços como Microsoft 365, Outlook e Gmail.
Ele agia por meio de e-mails de phishing, que emitiam uma solicitação de login fraudulenta com a qual os cibercriminosos roubavam as senhas para posteriormente acessar as contas como se fossem usuários legítimos, com a capacidade de atingir sistemas críticos.
De acordo com um comunicado da Europol, a plataforma gerava dezenas de milhões de e-mails de phishing todos os meses e facilitava o acesso não autorizado a quase 100.000 organizações em todo o mundo, incluindo escolas, hospitais e instituições públicas.
A atividade da Tycoon 2FA foi desmantelada em uma operação coordenada pelo Centro Europeu de Cibercrime da Europol, de caráter público-privado, na qual participaram a Polícia Nacional e a Guarda Civil, juntamente com outras forças de segurança e policiais da Lituânia, Letônia, Portugal, Polônia e Reino Unido, e empresas como Microsoft, TrendMicro e Cloudflare.
Como resultado, foram apreendidos 330 domínios ativos que alimentavam a infraestrutura central da Tycoon 2FA, considerada uma das maiores operações de phishing a nível mundial.
Esta notícia foi traduzida por um tradutor automático