Eine ernste Warnung wurde an Gmail-Nutzer gerichtet, nachdem Analysten eine neue, besorgniserregende Betrugsmethode entdeckt haben.
Forscher des Cybersicherheitsunternehmens Sekoia haben eine Betrugsservice namens Tycoon 2FA identifiziert, der es ermöglicht, Cybersicherheitsmaßnahmen zu umgehen.
Dieses Tool richtet sich speziell gegen Nutzer von Gmail- und Microsoft 365-Konten und wird auf Cyberkriminalitätsforen geteilt. Laut einem Bericht von Marcus Oscarsson ist das Tool weit verbreitet und stellt eine signifikante Bedrohung dar.
Die Entwickler von Tycoon 2FA haben eine Aktualisierung veröffentlicht, die speziell Gmail- und Microsoft 365-Konten ins Visier nimmt.
Sekoia hat festgestellt, dass Tycoon 2FA eines der am weitesten verbreiteten Phishing-Kits der letzten Monate ist, mit über 1.100 entdeckten Domänennamen.
Das Tool kann die Zwei-Faktor-Authentifizierung umgehen, und Betrugsseiten, die Gmail-Konten angreifen, können für etwa 110 Euro erworben werden.
Microsoft empfiehlt als beste Sicherheitspraxis, immer vorsichtig zu sein, wenn man auf Links klickt, unbekannte Dateien öffnet oder Dateiübertragungen akzeptiert.
Phishing, auch bekannt als "Nätfiske" in Schweden, zielt darauf ab, Nutzer dazu zu bringen, auf Links zu klicken und persönliche Informationen preiszugeben.
Nutzer, die verdächtige E-Mails erhalten, sollten diese an die Nummer 7726 weiterleiten, die global für die Meldung von Spam-Nachrichten etabliert ist.
