Aktualności

Cyberpolicja zablokowała 120 polskich domen. Były powiązane z przestępcami.

Cyberpolicja zablokowała 120 polskich domen, powiązanych z działalnością przestępczą „Tycoon 2FA”. Pod tą nazwą kryje się platforma PhaaS (Phishing as a Service), wykorzystywana co najmniej od sierpnia 2023 r. w kampaniach phishingowych na całym świecie. Atakowano głównie użytkowników kont e-mail w celu kradzieży wrażliwych danych. Jak ustalono, „Tycoon 2FA” udostępniał cyberprzestępcom w subskrypcji narzędzia do przechwytywania sesji uwierzytelniania na żywo. W ten sposób uzyskiwano dostęp do kont online, nawet tych chronionych przez MFA.

Polska cyberpolicja w międzynarodowej operacji

Akcję przeprowadzili funkcjonariusze CBZC z zarządu w Rzeszowie w ramach międzynarodowej operacji, koordynowanej przez Europol. Polska cyberpolicja otrzymała informacje o powiązaniach kampanii phishingowej „Tycoon 2FA” z naszym krajem. Do sprawy włączono specjalistów z NASK i CERT Polska. Dzięki przeprowadzonym przez nich analizom zdecydowano o blokadzie 120 polskich domen.

Włamali się do blisko 100 tys. organizacji

Wspólne działania uniemożliwiły cyberprzestępcom prowadzenie kolejnych kampanii phishingowych nie tylko na terenie Polski, ale również Europy. To dobra wiadomość dla firm i instytucji. Szacuje się, że wykorzystując „Tycoon 2FA” przestępcy uzyskali nieautoryzowany dostęp do blisko 100 tys. organizacji na całym świecie. Do połowy 2025 roku dwuetapowa walidacja (2FA) Tycoona odpowiadała za około 62 proc. wszystkich prób phishingu zablokowanych przez Microsoft. Potwierdza to zresztą, jak powszechne są takie ataki.

W sumie w ramach operacji przeciwko „Tycoon 2FA” zlikwidowano 330 domen, czyli w naszym kraju działała spora część z nich. Oprócz Polski akcję przeprowadzono na Łotwie, Litwie, w Hiszpanii, Portugalii i Wielkiej Brytanii. Wsparcie zapewnili m.in Microsoft, Trend Micro, Proofpoint, Cloudflare.

Źródło: www.crn.pl

W razie dodatkowych pytań zapraszamy do kontaktu.