Skip to content

Tycoon 2FA Phishing Kit wird immer ausgefeilter

Diesen Post Teilen

Cybereason warnt davor, dass das Tycoon 2FA-Phishing-Kit weiterhin Upgrades erhält, die es ungeschulten Cyberkriminellen ermöglichen, ausgeklügelte Social-Engineering-Angriffe zu starten. Die Plattform ist bekannt für ihre Fähigkeit, die Multi-Faktor-Authentifizierung zu übergehen.

„Das Tycoon 2FA-Phishing-Kit ist eine ausgeklügelte Phishing-as-a-Service (PhaaS)-Plattform, die im August 2023 aufgetaucht ist. Sie wurde entwickelt, um den Schutz der Zwei-Faktor-Authentifizierung (2FA) und der Multi-Faktor-Authentifizierung (MFA) zu umgehen und zielt in erster Linie auf Microsoft 365- und Gmail-Konten ab“, so Cybereason.

„Unter Verwendung eines Adversary-in-the-Middle (AiTM)-Ansatzes nutzt er einen Reverse-Proxy-Server, um betrügerische Phishing-Seiten zu hosten, die legitime Anmeldeoberflächen imitieren und Benutzerdaten und Sitzungscookies in Echtzeit abfangen. Laut dem Any.run Malware Trends Tracker ist Tycoon 2FA mit über 64.000 gemeldeten Vorfällen in diesem Jahr führend.“

Das Phishing-Kit kann seine Vorgehensweise auf der Grundlage von Fehlermeldungen ändern, die bei Anmeldeversuchen eingehen.

„Eine besonders fortschrittliche Funktion der Tycoon 2FA-Kampagne ist ihre Fähigkeit, die spezifischen Sicherheitsrichtlinien eines Unternehmens zu verstehen“, schreiben die Forscher. „Durch die Analyse von Fehlermeldungen aus dem Anmeldeprozess kann das Phishing-Kit seine Angriffe so anpassen, dass es sehr gezielte Kampagnen erstellen kann, die die Chancen auf einen erfolgreichen Diebstahl von Anmeldedaten erhöhen“.

Die Schulung der Mitarbeiter ist eine wichtige Verteidigungsmaßnahme gegen Phishing-Angriffe. Cybereason bietet die folgenden Ratschläge, um Unternehmen bei der Abwehr dieser Angriffe zu unterstützen:

  • „Trainieren Sie die Benutzer, verdächtige Aktivitäten und Phishing-Versuche zu erkennen, um das Risiko einer erneuten Infektion zu minimieren.

  • Erkennen von geänderten oder falsch geschriebenen URLs und grammatikalischen Fehlern in Mitteilungen.

  • Informieren Sie die Benutzer über die Risiken bösartiger Dateien (z. B. PDFs, PPTs, Word-Dokumente und SVG-Dateien), die auf Phishing-Websites umleiten können

Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.

Cybereason hat die story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten