Majitelé e-mailů Gmail a Microsoft jsou v ohrožení. Dostávají e-mail, kvůli němuž mohou přijít o celoživotní úspory

Kdo má Gmail nebo Microsoft 365, měl by se mít na pozoru. Právě na tyto provozovatele e-mailů totiž cílí relativně nová hackerská platforma.

iStock

Nebezpečí na internetu dnes číhá doslova na každém rohu, i když existují poučky, které vás do jisté míry ochrání; na druhou strany nefungují vždy a útoky jsou stále sofistikovanější. Třeba jako v případě platformy Tycoon 2FA, jejímž prostřednictvím cílí hackeři na majitele e-mailových účtů Gmail a Microsoft 365, u nichž dokáží obejít vícefaktorové ověřování.

Způsob, jak hackeři obchází zabezpečení 2FA

Tato kyberhrozba se sice poprvé objevila v srpnu 2023, takže by se mohlo zdát, že její „největší sláva“ již odezněla, ale opak je pravdou. Jak uvádí server CyberFraudCentre, bezpečnostní experti si všímají zvýšeného používání Tycoon 2FA až v posledních měsících, a vysvětluje, že se jedná o phisingový útok, který ESET popisuje jako snahu útočníka spustit na zařízení oběti škodlivý kód a získat tak její citlivé informace, a to nejčastěji prostřednictvím e-mailu.

A stejně je tomu i v případě Tycoon 2FA, kdy phisingový útok začíná právě tak, že oběť obdrží e-mail obsahující škodlivý odkaz nebo RQ kód, který ji přesměruje na kompromitovanou stránku. Ta přitom využívá službu, aby odfiltrovala roboty a vyžádala si potvrzení, že na ni přistupuje člověk. A jakmile takovým ověřením projde, zobrazí se jí falešná stránka Microsoftu nebo Googlu, která po ní žádá standardní přihlašovací údaje.

Klíčové následně je, že zmíněná phisingová sada dokáže napodobit výzvy dvoufaktorového ověření, tedy zaslání kódu v e-mailu, SMS, aplikaci apod. Během přenosu přihlašovacích údajů, případně dalších dat, pak ale útočník získá platné soubory cookies, čímž efektivně obchází bezpečnostní protokoly dvoufaktorového ověřování. Když je „ověření“ úspěšné, mohou být oběti přesměrovány na zfalšovanou stránku, který vypadá jako oficiální.

Tycoon 2FA je každou chvíli schopnější

Že se jedná o hrozbu, kterou nelze brát na lehkou váhu, potvrzuje i hloubková analýza Sekoia, z níž vyplývá, že ačkoliv byla platforma Tycoon 2FA objevena teprve koncem roku 2023, stihla již projít další vývojem. Konkrétně v únoru 2024 dostala „update“, díky němuž je hůře detekovatelná. Toho dosahuje změnou kódy JavaScriptu a HTML, ale tím vás nebudu zatěžovat.

Server ještě dodává, že se podařilo detekovat již přes 1 200 podvodných stránek, které jsou s platformou Tycoon 2FA nějak spojené, což naznačuje její hojné přijetí mezi kyberzločinci. Její předností je prý efektivita a cenová dostupnost, byť nebylo upřesněno, za kolik ji lze koupit. Údajně už ale vygenerovala značné příjmy, jenom v kryptoměně přes 10 milionů Kč. Často přitom dokáže obětem ukrást veškeré peníze z bankovního účtu.