Koalisi Global Bongkar Operasi Phishing Tycoon 2FA
TL;DR
Platform Tycoon 2FA PhaaS Dibongkar dalam Operasi Global
Sebuah koalisi global, dipimpin oleh Europol dan melibatkan berbagai lembaga penegak hukum serta perusahaan keamanan, telah membongkar platform phishing-as-a-service (PhaaS) Tycoon 2FA. Platform ini memfasilitasi serangan adversary-in-the-middle (AitM) untuk mengumpulkan kredensial dalam skala besar. Phishing kit berbasis langganan ini dijual melalui Telegram dan Signal dan digunakan untuk mengumpulkan kredensial, kode autentikasi multifaktor (MFA), dan session cookies. Pengembang utamanya diduga adalah Saad Fridi, yang berbasis di Pakistan.
Skala dan Dampak Tycoon 2FA
Europol menggambarkan Tycoon 2FA sebagai salah satu operasi phishing terbesar di dunia, yang memungkinkan penjahat siber mengakses email dan akun layanan berbasis cloud secara tersembunyi. Intel 471 melaporkan bahwa kit ini terkait dengan lebih dari 64.000 insiden phishing dan puluhan ribu domain. Microsoft memblokir lebih dari 13 juta email berbahaya yang terkait dengan layanan ini pada Oktober 2025, yang merupakan sekitar 62% dari semua upaya phishing yang diblokir oleh Microsoft pada pertengahan 2025. Layanan ini diperkirakan telah memengaruhi 96.000 korban phishing yang berbeda di seluruh dunia sejak 2023.
Detail Teknis Platform
Panel Tycoon 2FA berfungsi sebagai pusat konfigurasi kampanye, pelacakan, dan penyempurnaan, yang menampilkan templat siap pakai, berkas lampiran, konfigurasi domain dan hosting, serta pelacakan korban. Platform ini mencegat session cookies, bahkan setelah pengaturan ulang kata sandi, kecuali sesi aktif dan token dicabut secara eksplisit. Platform ini juga menggunakan pemantauan ketikan, penyaringan anti-bot, browser fingerprinting, dan halaman pengalih dinamis untuk menghindari deteksi. Infrastruktur phishing di-host di Cloudflare menggunakan nama domain yang memenuhi syarat (FQDN) berumur pendek untuk mempersulit deteksi.
Distribusi Geografis dan Korban
Analisis SpyCloud terhadap data log korban menunjukkan bahwa AS memiliki konsentrasi korban teridentifikasi terbesar (179.264), diikuti oleh Inggris (16.901), Kanada (15.272), India (7.832), dan Prancis (6.823). Proofpoint mengamati lebih dari tiga juta pesan yang terkait dengan phishing kit ini hanya pada bulan Februari 2026. Trend Micro mencatat bahwa platform PhaaS ini memiliki sekitar 2.000 pengguna. Kampanye menargetkan hampir semua sektor, termasuk pendidikan, layanan kesehatan, keuangan, nirlaba, dan pemerintah.
Rantai Serangan dan Teknik
Rantai serangan dimulai dengan email phishing yang berisi tautan atau kode QR berbahaya yang mengarahkan korban ke halaman login palsu. Halaman-halaman ini sering kali meniru layanan seperti Microsoft 365, OneDrive, Outlook, SharePoint, dan Gmail, yang secara dinamis disesuaikan agar sesuai dengan merek organisasi yang ditargetkan. Intel 471 mencatat bahwa Tycoon 2FA dijual dan didukung terutama melalui saluran Telegram yang dioperasikan oleh pengembang yang diduga, yang sering dikaitkan dengan Saad Tycoon Group.
Rekomendasi untuk Peningkatan Keamanan
Pembongkaran Tycoon 2FA menyoroti perlunya langkah-langkah keamanan yang kuat di luar MFA dasar. Trend Micro merekomendasikan penerapan mekanisme autentikasi yang tahan terhadap phishing, menerapkan keamanan email dan kolaborasi tingkat lanjut, mengaktifkan inspeksi URL real-time, memantau postur risiko identitas, dan melakukan simulasi phishing secara teratur. squirrelvpn.com, menawarkan berita, wawasan, dan pembaruan mutakhir tentang teknologi VPN dan privasi online yang dapat membantu melindungi dari ancaman semacam itu.
Tingkatkan keamanan online Anda dengan squirrelvpn.com. Jelajahi artikel mendalam, pembaruan berita, dan fitur kami tentang teknologi VPN, dan kiat untuk meningkatkan keamanan dan privasi online. Hubungi kami hari ini untuk mempelajari lebih lanjut tentang bagaimana layanan kami dapat melindungi Anda dari serangan phishing dan ancaman dunia maya lainnya.
