Μια νέα επικίνδυνη επίθεση phishing αναφέρθηκε από τους ερευνητές της Sekoia σύμφωνα με την οποία αυξάνεται ανησυχητικά ο κίνδυνος για τους χρήστες διαδικτύου.
Με την εμφάνιση του ‘Tycoon 2FA’ phishing kit, οι κακόβουλοι χρήστες πλέον μπορούν να παραβιάσουν παράγοντες ασφάλειας, προωθώντας τον εαυτό τους ως υπηρεσία Phishing-as-a-Service (PhaaS). Με πάνω από 1100 domains σε χρήση και περισσότερες από χιλιάδες επιθέσεις, η απειλή αυτή έχει ήδη προκαλέσει οικονομική ζημιά που ανέρχεται σε εκατοντάδες χιλιάδες δολάρια.
Η λειτουργία του εργαλείου είναι πολύπλοκη, με τη χρήση ενός reverse proxy server για τη φιλοξενία των phishing σελίδων. Μέσω αυτών, οι επιτιθέμενοι μπορούν να υποκλέψουν τα διαπιστευτήρια των θυμάτων, συμπεριλαμβανομένων των 2FA κωδικών τους, αποτελώντας σοβαρή απειλή για την ασφάλεια των διαδικτυακών λογαριασμών.
Οι κύριοι στόχοι των επιθέσεων είναι οι λογαριασμοί email της Google και της Microsoft, ενώ η πρόταση για τη χρήση passkeys από εκπρόσωπο της Google αποτελεί μια πιθανή λύση για την ενίσχυση της ασφάλειας, παρέχοντας προστασία έναντι των φαινομένων του phishing και του social engineering. Ωστόσο, η επιφύλαξη και η προσοχή στα μηνύματα που λαμβάνουν οι χρήστες παραμένουν ζωτικής σημασίας για την προστασία των διαδικτυακών τους λογαριασμών.
