A Microsoft, a Europol (Agência da União Europeia para a Cooperação Policial) e parceiros da indústria de ambas revelaram na semana passada que conseguiram desarticular o Tycoon 2FA. Trata-se, segundo as partes, de um dos serviços cibercriminosos mais utilizados em fraudes de impersonificação online em larga escala.
A Microsoft diz ter obtido autorização judicial e apreendido mais de 300 domínios que sustentavam a infraestrutura do Tycoon 2FA. O grupo era ativo pelo menos desde 2023, e com ele “milhares” de cibercriminosos invadiram contas de e-mail e de serviços online. A estimativa é que foram feitas mais de 96 mil vítimas de phishing, incluindo de 55 mil clientes da Microsoft.
Leia também: Quem é Carolina Andrade, a goiana que usa IA para descobrir remédios contra doenças tropicais
Segundo a empresa, o Tycoon 2FA funcionava como serviço para interceptar sessões de autenticação em tempo real, capturando códigos de uso único e cookies de sessão ativos. Isso permitia aos criminosos acessar contas corporativas em nuvem, mesmo aquelas com autenticação multifator habilitada (por isso a sigla 2FA no nome do grupo).
Foram atacadas empresas, escolas, hospitais e instituições públicas.
A operação foi coordenada pela Europol. Entre as empresas participantes estavam Cloudflare, Coinbase, Proofpoint, Intel, TrendAI, Shadowserver Foundation, Resecurity, eSentire e Health-ISAC.
Mais informações sobre a operação foram dadas por Steven Masada, conselheiro geral assistente da Unidade de Crimes Digitais da Microsoft, neste blog post (traduzido para o português).
Siga oIT Forum no LinkedIn e fique por dentro de todas as notícias!
