Pratite nas preko RSS-aPolicija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Sajber hronika, 06.03.2026, 15:30 PM
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga širom sveta, uključujući naloge bolnica i obrazovnih institucija, saopštio je Europol.
Tycoon 2FA je sajber kriminalcima nudio gotov alat za krađu pristupnih podataka i zaobilaženje višefaktorske autentifikacije (MFA), omogućavajući im da preuzmu naloge čak i kada su dodatne bezbednosne provere bile uključene.
Tokom operacije zaplenjeno je 330 domena koji su služili za hostovanje phishing sajtova i infrastrukture platforme. Tycoon 2FA, aktivan od 2023. godine, je svakog meseca slao desetine miliona phishing mejlova i ciljao više od 500.000 organizacija širom sveta.
Među najteže pogođenim sektorima bili su zdravstvo i obrazovanje.
Posledice su bile konkretne: kompromitovani nalozi dovodili su do operativnih prekida i kašnjenja u pružanju zdravstvene nege pacijentima.
Za razliku od klasičnih phishing alata koji prikupljaju samo lozinke, Tycoon 2FA je presretao autentifikacione sesije u realnom vremenu, prikupljajući i pristupne podatke i jednokratne verifikacione kodove. Na taj način napadači su mogli da se prijave kao legitimni korisnici bez aktiviranja bezbednosnih upozorenja.
Platforma je nudila sofisticirane phishing alate kao pretplatničku uslugu. U jednom trenutku Tycoon 2FA je bio odgovoran za oko 62% svih pokušaja phishing-a koje je Microsoft blokirao.
Istražitelji veruju da je programer platforme u Pakistanu, dok su saradnici bili zaduženi za marketing, naplatu i korisničku podršku. Kriminalci su Tycoon 2FA često koristili zajedno sa drugim ilegalnim servisima za masovno slanje mejlova, hostovanje malvera i preprodaju kompromitovanih naloga.
Gašenje infrastrukture, kako navode iz Microsofta, preseklo je važan kanal za preuzimanje naloga i dalju zloupotrebu, uključujući krađu podataka, ransomware napade, poslovne email prevare i finansijske malverzacije.
Izdvojeno
Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije
Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međ... Dalje
Policija identifikovala vođe GandCrab i REvil ransomware grupa
Nemačka savezna kriminalistička policija (BKA) identifikovala je dvojicu ruskih državljana kao vođe ransomware operacija GandCrab i REvil u period... Dalje
Operacija Alice razotkrila mrežu od 373.000 dark web sajtova: korisnici sada pod istragom
Vlasti iz 23 zemlje ugasile su jednu od najvećih mreža veb sajtova na dark vebu, u okviru međunarodne operacije pod nazivom Operacija Alice. Akcijo... Dalje
Administrator Phobos ransomware-a priznao krivicu, malver korišćen i u napadu na katastar Srbije
Četrdesettrogodišnji ruski državljanin Jevgenij Pticin priznao je krivicu u Sjedinjenim Državama za učešće u zaveri radi izvršenja internet pr... Dalje
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Pratite nas
Nagrade
Prijatelji
