Tycoon 2FA：针对 Microsoft 365 和 Gmail 的新型钓鱼攻击

重点概述

Tycoon 2FA 钓鱼工具包正成为针对 Microsoft 365 和 Gmail 账户的攻击新趋势。攻击流程包括发送恶意链接的电子邮件，经过多层过滤后重定向到伪造的登录页面。自十月以来，该工具包在过滤和代码更新方面有显著进展，已获得超过 394 万美元的加密货币。

根据 BleepingComputer，Tycoon 2FA 钓鱼工具包正在被用来进行针对 Microsoft 365 和 Gmail 账户的攻击，该工具包具备双因素身份验证规避能力。

一元机场梯子官网

攻击开始时，攻击者会发送含有恶意链接的电子邮件，随后进行机器人的过滤以限制钓鱼网站的访问，以及提取电子邮件地址，进一步重定向至虚假的 Microsoft 登录页面并发起 2FA 挑战，目的是获取用户的凭证和双因素身份验证令牌。然后，用户会被重定向到一个看似合法的网站。据 Sekoia 的报告显示，对该钓鱼工具包的进一步分析揭示了其自十月以来的显著改进，包括更强大的过滤机制和更新的 HTML、JavaScript 代码，此外还改进了与数据中心相关的 Tor 网络流量或 IP 地址的标记，以提高隐蔽性。

攻击特征说明钓鱼工具包Tycoon 2FA目标账号Microsoft 365、Gmail攻击方法发送恶意链接的邮件攻击结果获取用户凭证和 2FA 令牌已获加密货币金额超过 394000

研究人员还表示，利用 Tycoon 2FA 进行攻击的加密货币钱包已获得超过 394 万美元的加密资产。这突显了该钓鱼工具包的危险性，以及对用户和企业的广泛威胁。针对这种新型攻击，用户应提高警觉，定期检查账户安全性，同时使用更强大的安全措施来保护个人信息和财务安全。