Una exchange, Microsoft y Europol se unieron para cerrar la plataforma de phishing Tycoon 2FA, incautando 330 dominios.

PANews, 5 de marzo — Según informó Cryptopolitan, una exchange, en colaboración con Microsoft, Europol y más de diez instituciones, logró cerrar la plataforma de phishing como servicio Tycoon 2FA y confiscar 330 dominios relacionados. Desde su lanzamiento en agosto de 2023, Tycoon contaba con aproximadamente 2.000 usuarios, operaba más de 24.000 dominios y enviaba decenas de millones de correos fraudulentos cada mes a más de 500.000 empresas en todo el mundo. Mediante el robo de cookies de sesión y tokens, lograban evadir la autenticación multifactor, apuntando principalmente a cuentas de servicios de correo y online como Microsoft 365, Outlook y Gmail. En esta operación, la exchange colaboró rastreando los pagos cripto que financiaban la operación de Tycoon y apoyó la demanda civil para la incautación de los dominios. El principal desarrollador fue identificado como Saad Fridi, de nacionalidad pakistaní.