As contas do Gmail e Microsoft 365 estão em perigo devido a um novo kit de phishing descoberto recentemente. Este kit, conhecido como Tycoon 2FA, é uma nova ameaça para ambas as contas.
O kit está associado à plataforma Tycoon 2FA Phishing-as-a-service (PhaaS). Os hackers que obtiveram este kit estão mirando principalmente as contas do Microsoft 365 e Gmail.
A equipe de Detecção de Ameaças e Pesquisa da Sekoia foi quem descobriu e descreveu como o ataque direcionado às contas do Gmail e Microsoft 365 ocorre.
Como funciona o ataque Tycoon 2FA?
Segundo a equipe de segurança cibernética, o Tycoon 2FA funciona como uma plataforma Phishing-as-a-Service que ganhou fama nos canais privados do Telegram e usa o kit de phishing Adversary-in-the-Middle.
Usando este kit, um servidor proxy reverso hospeda a página de phishing e, uma vez feito isso, os serviços reais então transmitem as credenciais.
O ataque começa quando a vitima recebe um e-mail com um código QR ou um site que redireciona o alvo para o site de phishing.
Quando o alvo interage com o link ou o código QR, isso aciona a verificação de segurança do Cloudflare que os sites usam ao lidar com tráfego indesejado.
Como essas verificações de segurança são muito mais comuns, as pessoas não prestam muita atenção a elas e simplesmente as ignoram.
Depois que a vítima conclui o desafio de segurança, ela será levada a uma página falsa da Microsoft que pegará suas credenciais.
O kit então avançará e até trará um prompt falso de Autenticação de dois fatores (2FA), e a partir desse ponto, é tarde demais, e não há muito o que você possa fazer. Ataques de phishing é algo que necessita de muita atenção.
Existem ataques acontecendo todos os dias e, às vezes, mais rápido do que podemos imaginar, e as coisas podem ficar muito mais complicadas. Principalmente agora com o avanço das IAs.