Sono molti i criminali che usano la piattaforma di phishing–as–a–service (PhaaS), denominata Tycoon 2FA. Quest’ultima colpisce gli account degli utenti di Microsoft 365 e Gmail e permette di aggirare la protezione dell’autenticazione a due fattori.
Nello specifico la piattaforma mostra una nuova modalità di attacco che permette di copiare dei portali di login Microsoft usando le tecniche di Adversary–in–the–Middle. Quest’ultime simulano l’inserimento del codice di autenticazione e permette ai criminali di procedere con le loro truffe. Se gli utenti credono nell’autenticità dell’e-mail inviatagli, vengono indirizzati su una falsa pagina di login
di Microsoft attraverso la quale vengono sottratte le credenziali. Così ha inizio l’attacco informatico. I criminali possono riprodurre la sessione dell’utente aggirando i sistemi di autenticazione e sicurezza. Successivamente distribuiscono link dannosi convincendo le vittime ad accedere alle pagine di phishing.Come è possibile difendersi? Per proteggersi da questa truffa che colpisce gli account Microsoft e quelli Gmail il primo passo riguarda l’impostazione dell’autenticazione a due fattori. Anche se i criminali tentano di aggirare questo sistema, la Multi-Factor Authentication rappresenta comunque uno dei metodi più efficienti per proteggere i propri account. Inoltre, rivedere e aggiornare i propri processi, è importante per integrare le migliori pratiche di sicurezza che il proprio sistema operativo può offrire. Infine, consigliamo di mantenere un comportamento attento e previdente. È sempre meglio non abbassare la guardia per evitare di cadere in trappole come questa.