Nouvelle technique d’hameçonnage cible les comptes Gmail et Microsoft 365
Une nouvelle plateforme sophistiquée de phishing en tant que service, baptisée “Tycoon 2FA”, gagne en popularité auprès des cybercriminels en raison de sa capacité à contourner l’authentification multifactorielle et à voler les identifiants de connexion aux comptes Microsoft 365 et Gmail.
Points clés
- La plateforme Tycoon 2FA a été découverte en octobre 2023 par les analystes de la société de cybersécurité Sekoia.
- Tycoon 2FA permet aux acteurs de la menace de voler des cookies d’authentification en utilisant des sites de phishing qui imitent les flux de connexion légitimes.
- La nouvelle version de Tycoon 2FA, publiée en 2024, présente des améliorations en matière de furtivité pour échapper à la détection par la plupart des antivirus.
- Les acteurs de la menace qui exploitent Tycoon 2FA maintiennent une vaste infrastructure d’hameçonnage couvrant plus de 1 100 domaines.
- Le portefeuille Bitcoin du groupe lié aux ventes de kits de phishing a engrangé près de 400 000 dollars de paiements en cryptomonnaie depuis octobre 2019.
A retenir
Les entreprises doivent intensifier la formation des utilisateurs à l’identification des portails de connexion et des invites MFA suspectes, surveiller les événements d’authentification suspects et les comptes potentiellement compromis, et activer des facteurs MFA supplémentaires tels que les clés de sécurité physiques ou les jetons FIDO pour se protéger contre Tycoon 2FA et les menaces d’hameçonnage similaires.
