01net.com :
Avec l’aide des forces de l’ordre, Microsoft vient de neutraliser Tycoon2FA, une plateforme criminelle qui louait des kits de phishing capables de contourner la double authentification. Les outils ont permis à de nombreux hackers de pirater des comptes pourtant bien protégés.

Un outil clé de l’arsenal des cybercriminels vient d’être mis hors ligne. Tycoon2FA, une plateforme de « phishing-as-a-service », a été démantelée par Europol, avec l’aide de Microsoft, dans le cadre d’une opération internationale de police. Active depuis au moins août 2023, la plateforme mettait à disposition un kit de phishing permettant de pirater des comptes Microsoft (365, OneDrive, Outlook, et SharePoint) et Google (Gmail) en imitant leurs pages de connexion. Le kit était vendu pour environ 120 dollars les 10 jours par le biais de Telegram, le nouveau repaire des cybercriminels, et Signal.