Nová hackerská platforma znepokojuje odborníky přes kybernetickou bezpečnost. Platforma značně usnadňuje rozesílání phishingových zpráv. Obětí se může stát opravdu každý.
Rafinovanost hackerů je opravdu bezmezná. Jejich útoky jsou čím dál sofistikovanější a neustále se snaží nachytat větší množství lidí. K tomu má sloužit i nová platforma, přes kterou své útoky řídí. Tycoon 2FA, jak se hackerská platforma nazývá, představuje pro moderní internet skutečné nebezpečí a umožní masivní rozšíření různých phishingových útoků. Největší nebezpečí platformy se skrývá ve zkratce 2FA, která znamená dvoufaktorové ověření.
Nebezpečná hackerská platforma
Uživatelé emailových klientů Microsoft 365 a Gmail mohli v poslední době zaznamenat zvýšený výskyt phishingových emailů. Může za to hackerská platforma Tycoon 2FA, která pomáhá hackerům phishingové emaily vytvářet a rozesílat. Jedná se o Phishing-as-a-service (PhaaS) službu, která se šíří především na dark netu a některými kanály Telegramu. Její hlavní nebezpečí spočívá ve schopnosti obejít dvoufaktorové ověření při přihlášení do našich účtů. Platforma je aktivní od konce léta 2023.
Několik fází útoku
Hackerská platforma Tycoon 2FA využívá ke svým útokům hned několik kroků najednou. V počátcích se zaměří na krádež uložených souborů cookies, které hackerům poskytnou cenné informace o aktivitě daného uživatele. Phishingové emaily jsou pak prvním krokem samotného cíleného útoku, který se zaměřuje především na uživatelé emailových klientů Microsoft 365 a Gmail.
Email obsahuje inkriminovaný odkaz, který oběť přesměruje na falešné webové stránky. Stránky vypadají jako přihlašovací web Microsoftu nebo Googlu. Účelem webu je získání přístupových údajů uživatele. Následně je uživatel vyzván k dvoufaktorovému ověření své totožnosti. Tím pomůže hackerům obejít všechna bezpečnostní opatření. Následně je oběť přesměrována na skutečnou internetovou stránku společnosti, aby celá akce nevypadala jako podvod.
Hackeři svou platformu aktualizují
Stejně jako u klasických legálních aplikací má i hackerská platforma Tycoon 2FA své aktualizace a vylepšení. Hackerům tak poskytuje lepší funkce a snadnější přístup k účtům nic netušících uživatelů. Phishingové emaily tak mohou přistát ve schránce každému z nás a ochrana našich osobních údajů pak závisí pouze na obezřetnosti každého jedince.