Gmail-användare varnas: Ny bluffmetod sprider sig

Användare av Gmail och Microsoft 365 står inför ett nytt och avancerat hot.

En ny nätfisketjänst vid namn Tycoon 2FA har fått spridning bland cyberkriminella tack vare sin förmåga att kringgå multifaktorsautentisering (MFA) och stjäla inloggningsuppgifter.

Tycoon 2FA upptäcktes första gången av analytiker på cybersäkerhetsföretaget Sekoia i oktober 2023, men hade då redan varit aktiv i ungefär två månader.

Dess ökande popularitet beror främst på dess sofistikerade sätt att efterlikna legitima inloggningsprocesser för Gmail och Microsoft 365. Det gör det möjligt att lura användare att lämna ut känslig information.

Det rapporterar det franska mediet phonandroid.com.

Ser mycket trovärdigt ut

Tjänsten arbetar genom flera steg, där användare luras att klicka på nätfiskelänkar som sprids via e-post eller QR-koder. Dessa leder till falska inloggningssidor som är noggrant utformade för att efterlikna de äkta sidorna.

När användaren fyller i sina uppgifter kan informationen utnyttjas direkt – även för att kringgå MFA-skyddet.

Men där slutar det inte.

Tycoon 2FA är bara toppen av ett isberg inom den växande marknaden för så kallad phishing-as-a-service. Denna typ av tjänst erbjuder cyberbrottslingar avancerade verktyg för att kringgå säkerhetsåtgärder som tidigare betraktats som pålitliga.

Med ständiga uppdateringar blir Tycoon 2FA dessutom allt svårare för antivirusprogram att upptäcka, vilket gör det till ett ihållande hot mot digitala konton.