Phishing-as-a-Service


Analistas da Sekoia descobriram que os cibercriminosos estão utilizando cada vez mais uma plataforma de Phishing-as-a-Service chamada Tycoon 2FA para atacar contas do Microsoft 365 e Gmail e passar a autenticação multifator.

Tycoon 2FA foi descoberta em outubro de 2023 e em agosto de 2023 o grupo Saad Tycoon a disponibilizou através de canais privados do Telegram. Os pesquisadores dizem que o kit partilha semelhanças com outras plataformas de adversary-in-the-middle, como o Dadsec OTT, que sugere possível reutilização de código ou colaboração entre os desenvolvedores.

Este ano, o Tycoon 2FA lançou uma nova versão e o serviço já foi observado em milhares de ataques de phishing. Os ataques com Tycoon 2FA envolvem um processo de várias etapas em que o agente da ameaça rouba cookies de sessão usando um servidor proxy reverso que faz o alojamento da página da web de phishing, que intercepta a entrada da vítima e a retransmite para o serviço legítimo.

Últimas Notícias

Fortalecendo a prevenção e o enfrentamento à Exploração Sexual de Crianças e Adolescentes

A Vibra, maior distribuidora de combustíveis e lubrificantes do Brasil, está comprometida com a causa social de "Enfrentamento à Exploração Sexual de Crianças e...
advertisementspot_img

Busch do Brasil expande seu portfólio com produtos da Pfeiffer Vacuum

A Busch do Brasil Ltda., uma subsidiária integral da Busch SE, anunciou expansão de seu portfólio: está assumindo a distribuição e o serviço dos produtos...

Identificação padronizada para segurança do alimento

Uma nova forma de identificar produtos no varejo, que transforma a rotina dos consumidores e os processos de automação das empresas da cadeia de...