Europol, Microsoft und Cybersicherheitsunternehmen haben die Phishing-as-a-Service-Plattform Tycoon 2FA zerschlagen, die monatlich über 500.000 Organisationen mit betrügerischen E-Mails angegriffen hat.
In einer international koordinierten Operation haben Europol, Microsoft und zahlreiche Cybersicherheitsunternehmen die beliebte Phishing-Plattform Tycoon 2FA erfolgreich stillgelegt. Die abonnementbasierte Plattform ermöglichte es Cyberkriminellen, Nutzer zu imitieren, täuschend echte Phishing-Seiten zu erstellen und Multi-Faktor-Authentifizierung (MFA) zu umgehen — alles ohne Sicherheitswarnungen auszulösen.
Tycoon 2FA war ein bemerkenswert effizientes Werkzeug im Arsenal der Cyberkriminellen. Microsoft zufolge machte die Plattform etwa 62 Prozent aller Phishing-Versuche aus, die der Konzern im vergangenen Jahr blockt hat. Monatlich wurden über 500.000 Organisationen mit zehn Millionen betrügerischen E-Mails bombardiert. Das System senkte die technische Einstiegshürde deutlich — selbst weniger versierte Hacker konnten damit sophistizierte Betrugsangriffe durchführen.
Die Bilanz ist beeindruckend im negativen Sinne: Seit 2023 wurden weltweit rund 96.000 Opfer gezählt, darunter über 55.000 Microsoft-Kunden. Behörden in Lettland, Litauen, Portugal, Polen, Spanien und Großbritannien waren an der Zerschlagung beteiligt. Insgesamt wurden 330 aktive Tycoon-2FA-Domains beschlagnahmt, einschließlich Kontrollpanelen und Phishing-Seiten.
Bei der Operation arbeiteten neben den Behörden auch Cloudflare, Proofpoint, Intel471, TrendAI, Resecurity, SpyCloud und eSentire zusammen. Auch die Kryptobörse Coinbase, die Anwaltskanzlei Crowell sowie die Sicherheitsorganisationen Shadowserver und Health-ISAC unterstützten die Aktion. Gegen mehrere Verdächtige wurde rechtlich vorgegangen, darunter Saad Fridi aus Pakistan, der als Hauptentwickler der Plattform gilt.
Quelle: SecurityWeek