A Europol, em colaboração com forças policiais de vários países, incluindo Portugal e o Reino Unido, desmantelou a Tycoon 2FA, uma das maiores plataformas de phishing como serviço (PhaaS) do mundo. Essa operação, que ocorreu em agosto de 2023, conseguiu desativar 330 domínios que formavam a infraestrutura central da plataforma, que permitia a cibercriminosos contornar a autenticação de dois fatores (2FA) com facilidade. A Tycoon 2FA operava como um ataque de adversário no meio (AiTM), interceptando credenciais de login e cookies de sessão, permitindo acesso não autorizado a contas de usuários, mesmo aquelas protegidas por múltiplas camadas de segurança. A plataforma era bastante popular no submundo digital, gerando cerca de 400 mil dólares em criptomoedas em menos de um ano e enviando milhões de e-mails de phishing mensalmente, afetando quase 100 mil organizações globalmente, incluindo instituições educacionais e de saúde. A operação contou com o apoio de empresas como Microsoft e Cloudflare, que ajudaram a identificar e desativar os domínios utilizados pelos atacantes.
Fonte: https://www.techradar.com/pro/security/microsoft-europol-take-down-global-phishing-as-a-service-network-which-was-able-to-bypass-2fa-with-ease
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/03/2026 • Risco: ALTO
PHISHING
Microsoft e Europol desmantelam rede global de phishing como serviço
RESUMO EXECUTIVO
O desmantelamento da Tycoon 2FA, que facilitava o acesso não autorizado a contas de usuários, destaca a necessidade de vigilância contínua e atualização das práticas de segurança cibernética. Com a plataforma responsável por uma parte significativa das tentativas de phishing, as organizações devem reforçar suas defesas, especialmente em relação à autenticação multifatorial.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a acessos não autorizados e vazamentos de dados.
Operacional
Acesso não autorizado a contas de quase 100 mil organizações globalmente.
Setores vulneráveis
['Educação', 'Saúde', 'Setor público']
📊 INDICADORES CHAVE
330 domínios desativados
Indicador
400 mil dólares em criptomoedas gerados
Contexto BR
62% de todas as tentativas de phishing bloqueadas pela Microsoft
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e autenticação para identificar acessos não autorizados.
2
Implementar medidas adicionais de segurança, como autenticação multifatorial e monitoramento de atividades suspeitas.
3
Monitorar continuamente tentativas de phishing e atividades anômalas nas contas de usuários.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a eficácia das medidas de segurança, especialmente em relação à autenticação multifatorial, que pode ser contornada por métodos sofisticados como os utilizados pela Tycoon 2FA.
⚖️ COMPLIANCE
Implicações diretas para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
