Giriş
Tycoon2FA, Europol ve diğer ortaklar tarafından hedef alınan bir Phishing-as-a-Service (PhaaS) platformudur. Bu platform, siber suçlulara iki faktörlü kimlik doğrulama (2FA) korumalarını atlatma yeteneği sunarak, önemli bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Tycoon2FA, Microsoft 365 ve Gmail hesaplarına yönelik saldırılar düzenlemekte ve bu saldırılarda adversary-in-the-middle mekanizmaları kullanmaktadır. Bu sayede, kullanıcıların iki faktörlü kimlik doğrulama süreçlerini geçersiz kılmaktadır. Microsoft’un raporuna göre, Tycoon2FA platformu aylık 30 milyon phishing e-postası üreterek teknoloji devinin engellediği e-postaların yüzde 62 ‘sini oluşturmaktadır.
Etkilenen Sistemler
Tycoon2FA, şu illegal faaliyetlere destek vermektedir:
- Business Email Compromise (BEC)
- Email thread hijacking
- Cloud account takeover
- Kötü amaçlı SharePoint bağlantıları
CrowdStrike, Tycoon2FA’nın eski altyapısının bazı kısımlarının aktif kalmaya devam ettiğini ve bu durumun durdurma operasyonunun eksik olduğunu göstermekte olduğunu belirtmektedir. Yeni phishing alan adları ve IP adresleri, yasal müdaheleden hemen sonra kaydedilmektedir.
Çözüm ve Korunma
Etkilenen sistemler için alabileceğiniz önlemler şunlardır:
- Tüm yazılımlarınızı ve sistemlerinizi en güncel versiyonlarla güncelleyin.
- Güçlü ve karmaşık şifreler kullanmaya özen gösterin.
- İki faktörlü kimlik doğrulamayı (2FA) aktif tutun, ancak bu durumun yeterli olmadığını unutmayın.
- Phishing e-postalarına karşı dikkatli olun; tanımadığınız kaynaklardan gelen e-postaları açmayın.
Sonuç
Siber güvenliğinizi korumak için, özellikle güncel yazılımları kullanmak ve güçlü şifreleme yöntemleri uygulamak büyük önem taşımaktadır. Ayrıca, kişinin e-posta hesaplarını sürekli olarak izlemeleri ve diğer güvenlik önlemleri almaları şiddetle tavsiye edilmektedir. Herhangi bir suçlama veya tehdit durumunda, hemen ilgili otoritelere başvurulmalıdır.
