Parece que las cuentas de Gmail y Microsoft 365 están en peligro debido a un kit de phishing recientemente descubierto que podría poner sus cuentas en gran peligro. Ahora, la mayoría de nuestras cuentas están protegidas por autenticación de dos factores y, en su mayor parte, es una de las formas más seguras de evitar que le suceda algo malo a su cuenta. Sin embargo, Tycoon 2FA, que es un nuevo adversario en el medio, ahora es una amenaza para las dos cuentas antes mencionadas.
Gmail, Microsoft 365 y posiblemente otras cuentas corren peligro gracias al nuevo ataque Tycoon 2FA
Se dice que el kit está vinculado con la plataforma Tycoon 2FA Phishing-as-a-service (PhaaS). Ahora, los piratas informáticos obtuvieron este kit y están apuntando a cuentas de Microsoft 365 y Gmail. Si usted es alguien que no siempre está atento a los ataques de phishing, fácilmente puede ser víctima de uno de estos ataques. Por lo tanto, se recomienda tener más cuidado que antes.
El ataque dirigido a cuentas de Gmail y Microsoft 365 fue descubierto por el equipo de investigación y detección de amenazas de Sekoia. Tycoon 2FA funciona como una plataforma de phishing como servicio que ganó fama en canales privados de Telegram y utiliza el kit de phishing Adversary-in-the-Middle. Con este kit, un servidor proxy inverso aloja la página de phishing y, una vez hecho esto, los servicios reales transmiten las credenciales.
Entonces, ¿cómo es que Tycoon 2FA ha tenido tanto éxito hasta ahora? Bueno, el ataque comienza cuando recibes un correo electrónico con un código QR o un sitio web que te redirige al sitio web de phishing, y una vez que interactúas con el enlace o el código QR, esto activa el control de seguridad de Cloudflare que los sitios web utilizan a la hora de manejar tráfico no deseado, y dado que estos controles de seguridad son mucho más comunes, la gente no les presta mucha atención y simplemente los ignoran todo el tiempo.
Una vez que usted, la víctima, haya completado el desafío de seguridad, se le dirigirá a una página falsa de Microsoft que tomará sus credenciales. Luego, el kit seguirá adelante e incluso mostrará un mensaje 2FA falso en su teléfono y, a partir de ese momento, ya es demasiado tarde y no hay mucho que pueda hacer> Lo mismo funciona para las cuentas de Gmail o cualquier otra cuenta que esté siendo apuntado en este momento.
Protegerse de los ataques de phishing es algo de lo que siempre debes estar seguro. Hay ataques que ocurren todos los días y, a veces, más rápido de lo que podemos imaginar, y las cosas pueden volverse mucho más complicadas. Especialmente una vez que estás en la mira. Conozco a alguien que se había convertido en un elemento permanente para los piratas informáticos, cuyas cuentas habían sido pirateadas en numerosas ocasiones a pesar de haber intentado todo lo posible para protegerlas. Así que lo mejor será que tengas el mismo cuidado