Přišla vám na e-mailu tato zpráva? Ani nemrknete a vyluxují vám celý účet. Je to vážné, dejte si pozor

Nová hackerská platforma znepokojuje odborníky přes kybernetickou bezpečnost. Platforma značně usnadňuje rozesílání phishingových zpráv. Obětí se může stát opravdu každý.

vrácení přeplatku i Zdroj fotografie: Depositephotos
                   

Rafinovanost hackerů je opravdu bezmezná. Jejich útoky jsou čím dál sofistikovanější a neustále se snaží nachytat větší množství lidí. K tomu má sloužit i nová platforma, přes kterou své útoky řídí. Tycoon 2FA, jak se hackerská platforma nazývá, představuje pro moderní internet skutečné nebezpečí a umožní masivní rozšíření různých phishingových útoků. Největší nebezpečí platformy se skrývá ve zkratce 2FA, která znamená dvoufaktorové ověření.

Nebezpečná hackerská platforma

Uživatelé emailových klientů Microsoft 365 a Gmail mohli v poslední době zaznamenat zvýšený výskyt phishingových emailů. Může za to hackerská platforma Tycoon 2FA, která pomáhá hackerům phishingové emaily vytvářet a rozesílat. Jedná se o Phishing-as-a-service (PhaaS) službu, která se šíří především na dark netu a některými kanály Telegramu. Její hlavní nebezpečí spočívá ve schopnosti obejít dvoufaktorové ověření při přihlášení do našich účtů. Platforma je aktivní od konce léta 2023.

iZdroj fotografie: Stock Catalog / Creative Commons / CC BY-SA

Několik fází útoku

Hackerská platforma Tycoon 2FA využívá ke svým útokům hned několik kroků najednou. V počátcích se zaměří na krádež uložených souborů cookies, které hackerům poskytnou cenné informace o aktivitě daného uživatele. Phishingové emaily jsou pak prvním krokem samotného cíleného útoku, který se zaměřuje především na uživatelé emailových klientů Microsoft 365 a Gmail.

Email obsahuje inkriminovaný odkaz, který oběť přesměruje na falešné webové stránky. Stránky vypadají jako přihlašovací web Microsoftu nebo Googlu. Účelem webu je získání přístupových údajů uživatele. Následně je uživatel vyzván k dvoufaktorovému ověření své totožnosti. Tím pomůže hackerům obejít všechna bezpečnostní opatření. Následně je oběť přesměrována na skutečnou internetovou stránku společnosti, aby celá akce nevypadala jako podvod.

terčem hackerů
Varování: Oblíbená aplikace se stala terčem hackerů, o účet přišlo mnoho Čechů. Rychle zkontrolujte, zda se to netýká i vás

Hackeři svou platformu aktualizují

Stejně jako u klasických legálních aplikací má i hackerská platforma Tycoon 2FA své aktualizace a vylepšení. Hackerům tak poskytuje lepší funkce a snadnější přístup k účtům nic netušících uživatelů. Phishingové emaily tak mohou přistát ve schránce každému z nás a ochrana našich osobních údajů pak závisí pouze na obezřetnosti každého jedince.

Diskuze Vstoupit do diskuze
143 lidí právě čte
Autor článku

Veronika Helmová

Zobrazit další články