Theo WCCF Tech, người dùng Gmail và Microsoft 365 cần nâng cao cảnh giác trước nguy cơ tiềm ẩn từ bộ công cụ lừa đảo mới được phát hiện, có khả năng đánh lừa và chiếm đoạt cả những tài khoản được bảo vệ kỹ lưỡng. Theo đó, mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn, nhưng bộ công cụ có tên Tycoon 2FA có thể vượt qua lớp bảo mật này và đe dọa đến các tài khoản.

Theo thông tin từ nhóm nghiên cứu bảo mật tại Sekoia Threat Detection & Research, bộ công cụ Tycoon 2FA hoạt động như một nền tảng Phishing-as-a-Service (PhaaS) nổi tiếng trên các kênh Telegram riêng tư. Nó sử dụng bộ công cụ Phishing "Adversary-in-the-Middle" (kẻ trung gian) để đánh lừa người dùng.

Kẻ tấn công sẽ gửi email chứa mã QR hoặc đường dẫn đến trang web giả mạo cho người dùng. Khi nạn nhân tương tác với đường dẫn hoặc mã QR, trang web sẽ kích hoạt kiểm tra bảo mật Cloudflare, vì điều này khá phổ biến hiện nay nên người dùng thường có xu hướng bỏ qua.

Sau khi vượt qua được bước kiểm tra, nạn nhân sẽ được dẫn đến trang Microsoft giả mạo yêu cầu nhập thông tin đăng nhập. Sau khi đánh cắp tên đăng nhập và mật khẩu, Tycoon 2FA sẽ hiển thị một trang 2FA giả, yêu cầu xác minh danh tính người dùng.