Międzynarodowa akcja przeciwko phishingowi. CBZC z Rzeszowa uderza w Tycoon 2FA
Funkcjonariusze rzeszowskiego oddziału Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w szeroko zakrojonej, europejskiej operacji koordynowanej przez Europol. Działania były wymierzone w cyberprzestępców korzystających z platformy phishingowej Tycoon 2FA. Dzięki międzynarodowej wymianie informacji, polscy śledczy otrzymali dane wskazujące na powiązania tej nielegalnej działalności z domenami zarejestrowanymi w naszym kraju. W operacji uczestniczyły organy ścigania z całej Europy oraz wspierające je podmioty z sektora prywatnego.
Czym jest Tycoon 2FA i jak działało oszustwo internetowe?
Tycoon 2FA to zaawansowana platforma działająca w modelu Phishing as a Service (PhaaS), co oznacza, że cyberprzestępcy mogli wynajmować jej infrastrukturę do przeprowadzania własnych ataków. Narzędzie to, aktywne co najmniej od sierpnia 2023 roku, stało się popularne wśród oszustów na całym świecie. Jego głównym celem było wyłudzanie wrażliwych danych, przede wszystkim loginów i haseł do kont pocztowych. Ofiary, myśląc, że logują się na autentycznej stronie, w rzeczywistości przekazywały swoje dane prosto w ręce przestępców.
Blokada 120 polskich domen to sukces współpracy służb
Skuteczne zneutralizowanie zagrożenia w Polsce było możliwe dzięki ścisłej współpracy CBZC ze specjalistami z NASK oraz zespołem reagowania na incydenty komputerowe CERT Polska. Eksperci przeprowadzili szczegółowe analizy, które pozwoliły precyzyjnie zidentyfikować i zablokować łącznie 120 polskich domen powiązanych z platformą Tycoon 2FA. Ta wspólna akcja znacząco utrudniła dalsze prowadzenie kampanii phishingowych przez cyberprzestępców. Blokada stron ochroniła potencjalne ofiary nie tylko w Polsce, ale również w innych krajach Europy.
Źródło: Policja.pl
To najmniejsze miasto w woj. podkarpackiego [GALERIA]
6
