Autoridades e Empresas de Tecnologia Unem-se para Derrubar Plataforma de Phishing

Uma das ferramentas de phishing como serviço mais prolíficas de todos os tempos não foi amplamente utilizada para enviar mensagens falsas de portagens não pagas ou emails de alerta de conta urgente aos consumidores. Em vez disso, o Tycoon 2FA foi principalmente utilizado para direcionar contas pagas associadas a organizações.

Embora os serviços financeiros e as empresas de saúde tenham sido tipicamente os principais alvos de tentativas de fraude, os cibercriminosos pareceram usar o Tycoon 2FA de forma mais arbitrária. Segundo o The Hacker News, os dezenas de milhões de mensagens de phishing criadas com a plataforma levaram a violações em mais de 100.000 organizações de diversos setores, incluindo escolas e hospitais.

A ameaça global de phishing gerada pela ferramenta levou uma coalizão de entidades públicas e privadas a unir esforços para derrubar o serviço. Esta aliança incluiu a Europol e outras agências de aplicação da lei, a Microsoft, empresas de cibersegurança e a Coinbase. Este esforço resultou na eliminação de 330 domínios que compunham a infraestrutura da rede criminosa.

“São necessárias ações coordenadas internacionais para derrubar redes de cibercrime organizado, redes de cibercrime como serviço e redes de phishing como serviço — como esta,” afirmou Tracy Goldberg, Diretora de Cibersegurança da Javelin Strategy & Research. “Mas, infelizmente, essas ações apenas trazem ganhos de curto prazo, pois novas redes e modelos surgem rapidamente para substituir as que foram derrubadas.”

Simplificando os Cibercrimes

Antes da interrupção, uma assinatura mensal do Tycoon 2FA podia ser adquirida em plataformas de redes sociais como o Telegram por cerca de 350 dólares. Em troca, os usuários tinham acesso a um painel onde podiam criar e monitorar campanhas de phishing, além de modelos e ferramentas projetados para simplificar o cibercrime.

Como em muitos ataques de phishing, essas ferramentas eram usadas para criar mensagens que imitavam serviços amplamente utilizados, como Outlook, SharePoint e Gmail. O objetivo era capturar dados sensíveis, como credenciais de login ou códigos de autenticação de múltiplos fatores. Uma vez roubadas, as informações eram frequentemente transmitidas aos criminosos quase em tempo real.

Um Problema de Grande Escala em Múltiplos Frentes

Um dos aspetos mais alarmantes das plataformas de phishing como serviço é a forma como simplificam o processo para atores mal-intencionados novatos e ampliam drasticamente o alcance de suas campanhas. Esses serviços também são altamente personalizáveis. A Microsoft atribuiu grande parte do sucesso do Tycoon 2FA à sua capacidade de imitar convincente processos legítimos de autenticação.

Ainda mais preocupante, os assinantes do Tycoon 2FA podiam participar de saltos de ATO (Account Takeover). Após comprometer uma conta, os criminosos podiam enviar mensagens de phishing a partir daquele endereço de email, fazendo parecer que provinham de um utilizador confiável.

Isto significa que uma única mensagem de phishing pode rapidamente evoluir para um problema grave para as organizações em múltiplas frentes.

“As forças de aplicação da lei estão em um estado perpétuo de reação quando se trata de combater o cibercrime,” afirmou Goldberg. “De uma perspetiva global, os consumidores e empresas dos EUA, que geralmente são os principais alvos de cibercrimes, pagam o preço. No caso do Tycoon 2FA, a grande maioria dos alvos comprometidos estavam nos EUA, seguidos pelo Reino Unido e Canadá.”

0 COMPARTILHAMENTOS

0 VISUALIZAÇÕES

Partilhar no FacebookPartilhar no TwitterPartilhar no LinkedIn