Si sta diffondendo online un nuovo phishing kit che, secondo il rapporto di alcuni esperti del settore, rappresenta un serio pericolo per Gmail e i sistemi di Autenticazione a due Fattori (2FA).
Stiamo parlando di Tycoon 2FA, uno strumento in grado di eludere gran parte delle difese informatiche individuato e catalogato da Sekoia.
Questa piattaforma legata all’ambito del Phishing-as-a-Service (PhaaS) è stata individuata per la prima volta a metà del 2023. Nonostante ciò, grazie agli aggiornamenti ottenuti all’inizio di quest’anno, Tycoon 2FA è diventato una minaccia ancora più concreta. Allo stato attuale, il kit si avvale di circa 1.100 domini, utilizzati abitualmente nel contesto degli attacchi phishing.
Tycoon 2FA è uno strumento tra i più avanzati in circolazione nel contesto del phishing
A testimoniare quanto Tycoon 2FA sia diffuso sul Dark Web e in ambienti simili, vi è la stima del giro d’affari relativo ai cybercriminali che gestiscono il tool. Secondo gli esperti, si parla di circa 400.000 dollari in criptovalute a marzo di quest’anno.
Rispetto al primo strumento, attivo nel 2023, con gli aggiornamenti questo ha potuto contare su alcune sostanziali modifiche al codice HTML e JavaScript. Attraverso tali modifiche, Tycoon 2FA è ora più efficiente durante le sue attività illegali.
Per bypassare i sistemi 2FA, lo strumento utilizza un server proxy inverso per ospitare la pagine delle campagne phishing. In questo modo, i cybercriminali riescono ad intercettare i dati digitati dalle vittime nei form fittizi o rubano direttamente i cookie di sessione e gli eventuali codici 2FA inviati alle stesse.
La diffusione di Tycoon 2FA rappresenta solo una delle tante minacce relative alle campagne phishing. In tal senso, oltre a una buona dose di prudenza, può essere un’ottima precauzione adottare un antivirus efficace, aggiornato costantemente.
Anche agire su software e sistema operativo, accertando che gli stessi siano aggiornati all’ultima versione disponibile, riduce sensibilmente il rischio di infezione.