Uživatelé Gmailu nebo Microsoftu 365 by se měli mít na pozoru. Míří k nim nebezpečné phishingové emaily, které je okradou o data i peníze. Jedná se o skutečnou hrozbu.
Bezpečnostní analytici na internetu objevili novou platformu, která kyberzločincům pomáhá vytvářet a rozesílat phishingové emaily. Tycoon 2FA, jak se hackerská platforma nazývá, představuje pro moderní internet skutečné nebezpečí a umožní masivní rozšíření různých phishingových útoků. Největší nebezpečí platformy se skrývá ve zkratce 2FA, která znamená dvoufaktorové ověření. Z toho lze odvodit, že se platforma zaměřuje na obcházení tohoto zabezpečení našich účtů.
Nebezpečné phishingové emaily
Uživatelé emailových klientů Microsoft 365 a Gmail mohli v poslední době zaznamenat zvýšený výskyt phishingových emailů. Může za to rozšiřující se zneužívání ptalformy Tycoon 2FA, které pomáhá hackerům phishingové emaily vytvářet a rozesílat. Jedná se o Phishing-as-a-service (PhaaS) službu, která se šíří především na dark netu a některými kanály Telegramu. Její hlavní nebezpečí spočívá ve schopnosti obejít dvoufaktorové ověření při přihlášení do našich účtů. Platforma je aktivní od konce léta 2023, ale bezpečnostní experti si zvýšeného využívání jejích služeb všímají teprve nyní.
Průběh hackerského útoku
Platforma Tycoon 2FA využívá ke svým útokům hned několik kroků najednou. V počátcích se zaměří na krádeže uložených souborů cookies, které hackerům poskytnou cenné informace o aktivitě daného uživatele. Phishingové emaily jsou pak prvním krokem samotného cíleného útoku. V současné době se hackeři zaměřují především na Microsoft 365 a Gmail.
Email klasicky obsahuje inkriminovaný odkaz, který oběť přesměruje na falešné webové stránky, které vypadají jako přihlašovací web Microsoftu nebo Googlu. Účelem stránky je získání přístupových údajů uživatele. Následně je uživatel vyzván k dvoufaktorovému ověření své totožnosti. Tím však pomůže hackerům obejít všechna bezpečnostní opatření. Následně je oběť přesměrována na skutečnou internetovou stránku společnosti, aby celá akce nevypadala jako podvod.
Vylepšení hackerské platformy
Stejně jako u klasických legálních aplikací má i Tycoon 2FA své nové aktulizované a vylepšené verze. Hackerům tak poskytuje lepší funkce a snadnější přístup k účtům nic netušících uživatelů. Phishingové emaily tak mohou přistát ve schránce každému z nás a ochrana našich osobních údajů pak závisí pouze na obezřetnosti každého jedince.