Viktig varning: hackarnas nya metod sprider skräck bland användare

Använder du Gmail? Då är det hög tid att läsa det här.

Digitala hot utvecklas konstant, och användare av Gmail och Microsoft 365 står inför ett nytt sofistikerat hot. En ny nätfisketjänst vid namn ”Tycoon 2FA” sprider sig bland cyberkriminella tack vare sin förmåga att kringgå multifaktorautentisering (MFA) och stjäla inloggningsuppgifter.

Detta ökar risken för att användarnas personliga och företagsrelaterade data hamnar i fel händer.

”Tycoon 2FA” upptäcktes för första gången av analytiker från cybersäkerhetsföretaget Sekoia redan i oktober 2023, efter att ha varit aktiv sedan augusti samma år.

”Tycoon 2FA” har fått popularitet tack vare sina avancerade metoder för att efterlikna legitima inloggningsprocesser för Gmail och Microsoft 365. Detta lurar användare att oavsiktligt lämna ut sin personliga information.

Intressant nog delar ”Tycoon 2FA” kod med andra nätfiskeplattformar som använder sig av ’adversary-in-the-middle’ (AitM) tekniker. Detta antyder möjlig kodåteranvändning eller till och med samarbete mellan cyberbrottslingar, vilket ytterligare förstärker hotets allvar.

”Tycoon 2FA”s arbetsflöde innefattar flera steg där användare lockas till falska inloggningssidor via nätfiskelänkar som distribueras via e-post eller QR-koder.

Dessa sidor är noggrant designade för att se övertygande och legitima ut, vilket lurar användare att ange sin inloggningsinformation. Denna information kan sedan stjälas och användas för att kringgå multifaktorautentisering (MFA), vilket ökar risken för dataintrång och säkerhetsbrott.

”Tycoon 2FA” utgör bara toppen av isberget på en växande marknad för nätfiske-som-en-tjänst, där cyberbrottslingar erbjuds avancerade verktyg för att kringgå multifaktorautentisering.

Med regelbundna uppdateringar blir ”Tycoon 2FA” allt svårare för antivirusprogram att upptäcka, vilket gör det till ett bestående och ihållande hot mot digitala konton och användares personlig information.

Sponsrat innehåll

Andra läste även