A plataforma de phishing Tycoon2FA, que foi desmantelada em uma operação coordenada pela Europol e Microsoft em 4 de março de 2026, já voltou a operar em níveis normais. A ação resultou na apreensão de 330 domínios que faziam parte da infraestrutura da plataforma, incluindo painéis de controle e páginas de phishing. Apesar da interrupção inicial, a CrowdStrike observou que a atividade da Tycoon2FA retornou rapidamente aos níveis anteriores, com um aumento significativo na quantidade de e-mails de phishing enviados. A plataforma, que se especializa em atacar contas do Microsoft 365 e Gmail, utiliza técnicas de adversário no meio (adversary-in-the-middle) para contornar a autenticação de dois fatores (2FA). Desde sua primeira documentação há dois anos, a Tycoon2FA tem se mostrado um ator significativo no cenário de phishing, gerando cerca de 30 milhões de e-mails de phishing por mês. A operação policial não foi suficiente para desmantelar completamente a infraestrutura, e novas páginas de phishing foram rapidamente registradas. A CrowdStrike alerta que, sem prisões ou apreensões físicas, os cibercriminosos conseguem se recuperar facilmente, mantendo a demanda por serviços de phishing.
Fonte: https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-platform-returns-after-recent-police-disruption/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/03/2026 • Risco: ALTO
PHISHING
Plataforma de phishing Tycoon2FA retorna rapidamente após ação policial
RESUMO EXECUTIVO
A plataforma Tycoon2FA, que já gerava 30 milhões de e-mails de phishing mensalmente, voltou a operar rapidamente após uma ação policial. Isso destaca a necessidade de vigilância contínua e medidas de segurança robustas para proteger dados sensíveis e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de e-mail e fraudes.
Operacional
Retorno rápido à atividade normal de phishing após a operação policial.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
30 milhões de e-mails de phishing gerados por mês
Indicador
62% dos e-mails bloqueados pela Microsoft
Contexto BR
Redução de 25% na atividade após a ação policial
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de e-mail e autenticação para atividades suspeitas.
2
Implementar autenticação multifatorial e monitorar acessos não reconhecidos.
3
Monitorar continuamente a atividade de e-mail e domínios associados a phishing.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a resiliência das plataformas de phishing, que continuam a operar mesmo após ações de desmantelamento. A recuperação rápida da Tycoon2FA demonstra a necessidade de medidas proativas de segurança.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
