Pratite nas preko RSS-aPolicija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Sajber hronika, 06.03.2026, 15:30 PM
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga širom sveta, uključujući naloge bolnica i obrazovnih institucija, saopštio je Europol.
Tycoon 2FA je sajber kriminalcima nudio gotov alat za krađu pristupnih podataka i zaobilaženje višefaktorske autentifikacije (MFA), omogućavajući im da preuzmu naloge čak i kada su dodatne bezbednosne provere bile uključene.
Tokom operacije zaplenjeno je 330 domena koji su služili za hostovanje phishing sajtova i infrastrukture platforme. Tycoon 2FA, aktivan od 2023. godine, je svakog meseca slao desetine miliona phishing mejlova i ciljao više od 500.000 organizacija širom sveta.
Među najteže pogođenim sektorima bili su zdravstvo i obrazovanje.
Posledice su bile konkretne: kompromitovani nalozi dovodili su do operativnih prekida i kašnjenja u pružanju zdravstvene nege pacijentima.
Za razliku od klasičnih phishing alata koji prikupljaju samo lozinke, Tycoon 2FA je presretao autentifikacione sesije u realnom vremenu, prikupljajući i pristupne podatke i jednokratne verifikacione kodove. Na taj način napadači su mogli da se prijave kao legitimni korisnici bez aktiviranja bezbednosnih upozorenja.
Platforma je nudila sofisticirane phishing alate kao pretplatničku uslugu. U jednom trenutku Tycoon 2FA je bio odgovoran za oko 62% svih pokušaja phishing-a koje je Microsoft blokirao.
Istražitelji veruju da je programer platforme u Pakistanu, dok su saradnici bili zaduženi za marketing, naplatu i korisničku podršku. Kriminalci su Tycoon 2FA često koristili zajedno sa drugim ilegalnim servisima za masovno slanje mejlova, hostovanje malvera i preprodaju kompromitovanih naloga.
Gašenje infrastrukture, kako navode iz Microsofta, preseklo je važan kanal za preuzimanje naloga i dalju zloupotrebu, uključujući krađu podataka, ransomware napade, poslovne email prevare i finansijske malverzacije.
Izdvojeno
Policija ugasila veliku phishing platformu odgovornu za napade na bolnice i škole
Međunarodne policijske agencije ugasile su veliku phishing-as-a-service platformu Tycoon 2FA, koja je korišćena za napade na stotine hiljada naloga... Dalje
Operacija „Leak“: policija zaplenila forum LeakBase za trgovinu ukradenim podacima
Međunarodna policijska operacija dovela je do gašenja LeakBase-a, jednog od najvećih svetskih onlajn foruma na kojem su se prodavali ukradeni podac... Dalje
Operacija „Projekat Kompas“: 30 uhapšenih u akciji protiv mreže „The Com“
Međunarodna policijska operacija, pod nazivom „Projekat Kompas“, rezultirala je hapšenjem 30 osoba i identifikacijom 179 lica osumnjiče... Dalje
Kriminalci na meti kriminalca: lažni agent FSB-a optužen za pokušaj iznude od ransomware grupe Conti
U pomalo ironičnom obrtu događaja, iz Moskve stiže vest da je jedan muškarac optužen za pokušaj iznude novca ni manje ni više nego od ozloglaš... Dalje
Microsoft ugasio RedVDS platformu korišćenu za masovne sajber prevare
Microsoft je, u saradnji sa međunarodnim organima za sprovođenje zakona, ugasio RedVDS, popularnu platformu koju su sajber-kriminalci koristili za m... Dalje
Pratite nas
Nagrade
Prijatelji
