Varning till alla Gmail-användare: Hackarnas nya metod för att stjäla sprider sig

Digitala hot utvecklas ständigt, och i det sammanhanget står användare av Gmail och Microsoft 365 inför ett nytt sofistikerat hot. En ny phishing-tjänst vid namn 'Tycoon 2FA' vinner mark bland cyberbrottslingar med sin förmåga att kringgå multifaktorautentisering (MFA) och stjäla inloggningsuppgifter. Dess popularitet beror särskilt på dess avancerade metoder för att imitera legitima inloggningsprocesser för Gmail och Microsoft 365, vilket lurar användarna att lämna ifrån sig sina personliga uppgifter. 'Tycoon 2FA' delar kod med andra 'adversary-in-the-middle' (AitM) phishing-plattformar, vilket starkt antyder återanvändning av kod eller samarbete mellan cyberbrottslingar. Dess arbetsprocess involverar flera steg där användarna lockas till falska inloggningssidor via phishing-länkar distribuerade via e-post eller QR-koder. Dessa sidor är utformade för att se övertygande ut, så att användare matar in sina inloggningsuppgifter, vilket sedan gör det möjligt för angriparna att stjäla och använda dessa uppgifter för att kringgå MFA.