Una acción coordinada por Europol en la que ha participado España ha desmantelado la plataforma de Tycoon 2FA, especializado en el ‘phishing’ como servicio para robar las credenciales en inicios de sesión multifactor.

Tycoon 2FA es un servicio activo desde 2023 que ofrece bajo suscripción kits de herramientas para interceptar las claves de inicio de sesión, incluidas las que están reforzadas con autenticación multifactor, en servicios como Microsoft 365, Outlook y Gmail.

Actuaba mediante correos de suplantación, que emitían una solicitud de inicio de sesión fraudulenta con la que los ciberdelincuentes...