Tycoon 2FA umgeht Zwei-Faktor-Authentifizierung
- Warnmeldung
Die CSBW warnt vor dem neuen Phishing-Tool Tycoon 2FA. Mit diesem können Kriminelle neben einfachen Anmeldevorgängen auch Zwei-Faktor-Authentifizierungen (2FA) manipulieren. Das französische Cybersecurity-Unternehmen Sekoia.io stellt Indikatoren zur Prüfung auf Kompromittierung bereit.
© Adobe Stock
Über 1100 Domain-Namen von Tycoon 2FA betroffen
Im Oktober 2023 entdeckten Forscher des Unternehmens Sekoia.io das Tool Tycoon 2FA, das Kriminelle im Rahmen von Phishing-as-a-Service verwenden. Tycoon 2FA ermöglicht, sowohl einfache Anmeldungs- als auch 2FA-Vorgänge zu fälschen. Die Angreifenden gehen hierbei wie folgt vor:
- Nutzende werden über einen eingebetteten Link oder einen QR-Code auf eine individuell angepasste und gefälschte Anmeldeseite geleitet.
- Die dort eingegebenen Zugangsdaten greifen die Kriminellen ab und leiten diese zusätzlich an die legitime Anmeldeseite weiter.
- Dies löst wiederum eine Zwei-Faktor-Authentifizierung aus, die die Angreifenden ebenfalls auf der gefälschten Seite vortäuschen.
- Nachdem die Nutzenden den 2FA-Code eingegeben haben, loggen sich die Kriminellen damit ein.
- Um den Angriff zu verschleiern, leiten sie die Opfer am Ende auf eine gültige Seite der Organisation weiter, bei der sich die Nutzenden ursprünglich anmelden wollten.
Bisher umfasst die Phishing-Infrastruktur von Tycoon 2FA über 1100 Domain-Namen.
Sekoia.io stellt Indikatoren zur Prüfung auf Kompromittierung (Indicators of Compromise [IoC]) bereit. Die IoCs finden Sie in den Links unten.