Un outil clé de l’arsenal des cybercriminels vient d’être mis hors ligne. Tycoon2FA, une plateforme de « phishing-as-a-service », a été démantelée par Europol, avec l’aide de Microsoft, dans le cadre d’une opération internationale de police. Active depuis au moins août 2023, la plateforme mettait à disposition un kit de phishing permettant de pirater des comptes Microsoft (365, OneDrive, Outlook, et SharePoint) et Google (Gmail) en imitant leurs pages de connexion. Le kit était vendu pour environ 120 dollars les 10 jours par le biais de Telegram, le nouveau repaire des cybercriminels, et Signal.

À lire aussi : Cyberattaque contre Gmail – cette attaque phishing exploite une faille de Google

Comment Tycoon2FA contourne la double authentification

Quand la victime se connecte, le kit intercepte à la fois les identifiants et les cookies de session. En parallèle, il envoie les données nécessaires à la connexion à la plateforme légitime. L’utilisateur a l’impression de s’être