В среду компания Coinbase объявила о своем участии в скоординированных усилиях по борьбе с гигантом в сфере фишинговых услуг, компанией Tycoon, предоставляющей двухфакторную аутентификацию (2FA). В операции принимали участие Microsoft, Европол и еще десять партнеров.
Согласно отчету, компания Tycoon была ответственна за рассылку десятков миллионов мошеннических электронных писем, которые ежемесячно доставлялись более чем 500 000 организациям по всему миру .
Как сервис фишинга, Tycoon позволял тысячам злоумышленников крастьdentданные в больших масштабах и обходить многофакторную аутентификацию, перехватывая сессионные cookie/токены. Такой доступ означал, что злоумышленники могли использовать учетные записи пользователей, не вызывая запросов на аутентификацию.
В своих рекламных кампаниях компания Tycoon в первую очередь ориентировалась на электронные почтовые ящики и учетные записи в онлайн-сервисах, особенно в Microsoft 365, Outlook и Gmail.
Microsoft, Coinbase и другие компании блокируют двухфакторную аутентификацию Tycoon
С момента запуска в августе 2023 года сайт насчитывал до 2000 пользователей и обслуживал более 24 000 доменов.
Компания Microsoft заявила, что в соответствии с постановлением суда Южного округа Нью-Йорка она изъяла 330 активных доменов, обеспечивающих работу сайта и его панелей управления. Кроме того, былоdent, что основным разработчиком является Саад Фриди, проживающий в Пакистане.
Компания Coinbase заявила, что помогла trac криптовалютные платежи, финансировавшие деятельность Tycoon, и поддержала гражданский иск об аресте доменов. Биржа сообщила, что сотрудничество с правоохранительными органами по привлечению к ответственности лиц, купивших и использовавших фишинговый сервис Tycoon, продолжается.
«Это была не единичная фишинговая кампания. Это был целая индустриализированная услуга, созданная для того, чтобы тысячи преступников могли легко обойти многофакторную аутентификацию», — сказал Роберт МакАрдл, директор по исследованиям киберпреступности в TrendAITM, одном из партнеров проекта.
Ущерб от фишинговых атак с использованием криптовалюты составил 83 миллиона долларов
В начале января Chainalysis сообщила, что криптовалютные мошенничества становятся все более распространенными, чему способствуют фишинговые сервисы и другие подобные инструменты.
Некоторые фишинговые наборы продаются менее чем за 500 долларов, но в больших масштабах они могут привести к многомиллионным убыткам.
«Этот модульный, основанный на сервисах подход многократно увеличивает эффективность и позволяет даже технически неискушенным преступникам проводить сложные фишинговые кампании, существенно снижая барьер для мошенничества с криптовалютами», — написала компания Chainalysis.
В прошлом году в результате фишинговых атак пострадали до 106 106 человек, хотя эта цифра значительно ниже, чем годом ранее. По данным Scam Sniffer, пользователи криптовалюты потеряли 83,85 миллиона долларов, что на 83% меньше, чем 494 миллиона долларов, зафиксированные в 2024 году.
Программа Scam Sniffer обнаружила, что потери от фишинга коррелируют с рыночной активностью. В третьем квартале были зафиксированы дополнительные потери на общую сумму 31 миллион долларов, когда ETH продемонстрировал самый tron рост за год ( Cryptopolitan сообщили .
