Nyheter
Gmail-brukere advares: Ny svindelmetode sprer seg
Vær på vakt.
Brukere av Gmail og Microsoft 365 står overfor en ny og sofistikert trussel.
En ny phishing-tjeneste kalt Tycoon 2FA vinner nå frem blant cyberkriminelle, takket være evnen til å omgå tofaktorautentisering (MFA) og stjele innloggingsopplysninger.
Tycoon 2FA ble først oppdaget av analytikere hos cybersikkerhetsselskapet Sekoia i oktober 2023, men da hadde den allerede vært aktiv i omtrent to måneder.
Populariteten skyldes i stor grad tjenestens avanserte metoder for å etterligne legitime innloggingsprosesser for Gmail og Microsoft 365, og lure brukerne til å oppgi sensitiv informasjon.
Det melder Teksajten.se.
Ser svært troverdig ut
Angrepsmetoden involverer flere steg, der ofrene ledes til falske innloggingssider via phishing-lenker distribuert gjennom e-poster eller QR-koder. Sidene er designet for å se svært autentiske ut.
Når brukeren fyller inn sine detaljer, kan informasjonen brukes til å omgå sikkerhetsbarrierer som MFA og gi uvedkommende tilgang.
Men det stopper ikke der.
Tycoon 2FA er bare toppen av isfjellet i et økende marked for «phishing-as-a-service» – der kriminelle tilbys avanserte verktøy for å undergrave tofaktorbeskyttelse.
Tjenesten oppdateres kontinuerlig, noe som gjør den stadig vanskeligere å oppdage for antivirusprogrammer, og dermed utgjør den en vedvarende trussel mot digitale kontoer.
Ser du av og til dette lyset på mobilen din? Da bør du være oppmerksom
De beste måtene å tjene penger på nett i 2025
Elon Musk-forutsigelser: slik vil fremtiden se ut for deg
Billige brukte elbiler frister: men dette skjuler seg bak prisen
Alle med Bluetooth advares: – Det kan bli dyrt for deg
Siste sjanse: Fra 31. mai er bare disse fire pengesedlene tillatt
Den største strømtyven på kjøkkenet: Bruker tre ganger mer strøm enn et kjøleskap
Ser du en gul klut på en motorsykkel? Da bør du vite hva det betyr
Viktig melding fra Google: Alle Gmail-brukere må endre dette
