Uma operação coordenada por agências de segurança e empresas de tecnologia resultou no desmantelamento do Tycoon 2FA, um serviço de phishing como serviço (PhaaS) que permitia ataques de coleta de credenciais em larga escala. Este kit de phishing, que surgiu em agosto de 2023, era um dos maiores do mundo, segundo a Europol. Oferecido por uma assinatura que começava em $120 por 10 dias, o Tycoon 2FA permitia a configuração e o monitoramento de campanhas de phishing através de um painel web.
O Tycoon 2FA facilitava o acesso não autorizado a contas de e-mail e serviços em nuvem, afetando quase 100.000 organizações globalmente, incluindo escolas e hospitais. A plataforma gerava milhões de e-mails de phishing mensalmente e estava ligada a mais de 64.000 incidentes. Em 2025, a Microsoft identificou o Tycoon 2FA como a plataforma mais ativa, bloqueando mais de 13 milhões de e-mails maliciosos.
O kit empregava técnicas como monitoramento de teclas, obfuscação de código e uso de domínios de curta duração para evitar detecção. Além disso, permitia que os atacantes se passassem por marcas confiáveis, imitando páginas de login de serviços como Microsoft 365 e Gmail. A técnica de ATO Jumping era usada para comprometer contas de e-mail e distribuir URLs do Tycoon 2FA.
De acordo com a Proofpoint, 99% das organizações enfrentaram tentativas de tomada de contas em 2025, com 67% delas sendo bem-sucedidas. A Europol destacou que o Tycoon 2FA permitia o acesso a informações sensíveis, mesmo após a redefinição de senhas, a menos que sessões ativas fossem revogadas. A operação resultou na derrubada de 330 domínios usados pelo serviço criminoso.
Fonte:https://thehackernews.com/2026/03/europol-led-operation-takes-down-tycoon.html
Slug: operacao-internacional-desmantela-servico-phishing
