Microsoft heeft samen met Europol het phishingplatform Tycoon 2FA aangepakt, dat verantwoordelijk was voor 62% van alle phishingaanvallen die het bedrijf blokkeerde. Het netwerk groeide sinds 2023 uit tot een van de dominante spelers in het cybercriminele ecosysteem. Bij de actie werden 330 domeinen in beslag genomen.
Microsoft Threat Intelligence en het Microsoft Defender Security Team hebben onderzoek gepubliceerd naar Tycoon 2FA, een phishing-as-a-service platform dat sinds augustus 2023 uitgroeide tot een van de grootste phishingdiensten wereldwijd. Het bedrijf nam samen met Europol en andere partners actie om het netwerk te verstoren.
Phishing-as-a-service op grote schaal
Volgens Microsoft werd Tycoon 2FA een dominante speler binnen het cybercriminele ecosysteem. Het platform bood criminelen een gebruiksvriendelijk dashboard om phishingcampagnes op te zetten en realtime buitgemaakte inloggegevens te monitoren.
De toolkit onderschepte niet alleen gebruikersnamen en wachtwoorden, maar ook MFA-codes en sessiecookies voor account-overnames. Microsoft stelt dat het platform geavanceerde ontwijkingstechnieken gebruikte, waaronder wisselende domeinen, slimme redirectketens, aangepaste CAPTCHA’s en uitgebreide code-obfuscatie om detectie te voorkomen.
Grote impact op beveiligingslandschap
Halverwege 2024 was Tycoon 2FA volgens Microsoft verantwoordelijk voor ongeveer 62% van alle phishingpogingen die het bedrijf blokkeerde. Deze dominantie maakte het platform tot een prioriteit voor verstoringsacties.
De internationale operatie resulteerde in de inbeslagname van 330 actieve domeinen die de kern van de infrastructuur vormden. Microsoft beschouwt dit als een belangrijke stap in het ontmantelen van het wereldwijde phishingnetwerk.
Beschermingsmaatregelen voor organisaties
In het rapport benadrukt Microsoft het belang van phishing-resistente multi-factor authentication als verdediging tegen dit soort aanvallen. Traditionele MFA blijkt kwetsbaar voor de geavanceerde technieken die Tycoon 2FA gebruikte.
Het bedrijf raadt organisaties aan om beveiligingsoplossingen zoals Microsoft Defender in te zetten en duidelijke detectie- en responsemaatregelen te implementeren. Microsoft wil organisaties hiermee helpen zich beter te wapenen tegen toekomstige phishingcampagnes.
