Η phishing υπηρεσία Tycoon 2FA χρησιμοποιεί νέα tricks
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η phishing υπηρεσία Tycoon 2FA χρησιμοποιεί νέα tricks
https://www.secnews.gr/646169/phishing-ipiresia-tycoon-2fa-xrisimopoiei-nea-tricks/
Apr 14th 2025, 10:32
by Digital Fortress
Η πλατφόρμα Phishing-as-a-service (PhaaS) Tycoon 2FA έχει βελτιωθεί ώστε να προσφέρει περισσότερη μυστικότητα και να αποφεύγει τον εντοπισμό της κακόβουλης δραστηριότητας.
Η phishing υπηρεσία Tycoon 2FA ανακαλύφθηκε τον Οκτώβριο του 2023 από ερευνητές της Sekoia. Είναι, κυρίως, γνωστή για την παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων σε λογαριασμούς Microsoft 365 και Gmail. Οι ερευνητές εντόπισαν αργότερα σημαντικές ενημερώσεις που αυξάνουν την πολυπλοκότητα και την αποτελεσματικότητα των επιθέσεων.
Επίσης, η Trustwave αναφέρει, τώρα, ότι νέες δυνατότητες ενισχύουν την ικανότητα του phishing kit να παρακάμπτει την ανίχνευση και την ασφάλεια του endpoint.
Δείτε επίσης: Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
Η πρώτη επισημασμένη αλλαγή είναι η χρήση αόρατων χαρακτήρων Unicode για την απόκρυψη binary data εντός JavaScript. Αυτή η αλλαγή αναφέρθηκε για πρώτη φορά από το Juniper Threat Labs τον Φεβρουάριο. Χάρη σε αυτή, το payload μπορεί να αποκωδικοποιηθεί και να εκτελεστεί κανονικά, ενώ αποφεύγεται η χειροκίνητη (ανθρώπινη) και η στατική ανάλυση pattern-matching.
Η δεύτερη εξέλιξη είναι η μετάβαση από το Cloudflare Turnstile σε ένα self-hosted CAPTCHA, που γίνεται rendered μέσω HTML5 canvas με randomized elements. Σύμφωνα με τους ειδικούς, οι δημιουργοί της phishing υπηρεσίας Tycoon 2FA ενδέχεται να έκαναν αυτήν την αλλαγή για να αποφύγουν το fingerprinting και την επισήμανση από συστήματα domain reputation. Επίσης, τους βοηθά να αποκτήσουν καλύτερο έλεγχο προσαρμογής στο περιεχόμενο της σελίδας.
Δείτε επίσης: Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
Η τρίτη σημαντική αλλαγή είναι η συμπερίληψη anti-debugging JavaScript, που εντοπίζει εργαλεία αυτοματισμού του προγράμματος περιήγησης όπως το PhantomJS και το Burp Suite και αποκλείει ορισμένες ενέργειες που σχετίζονται με την ανάλυση. Όταν εντοπιστεί ύποπτη δραστηριότητα ή αποτύχει το CAPTCHA (πιθανή ένδειξη security bots), εμφανίζεται στον χρήστη μια παραπλανητική σελίδα ή γίνεται ανακατεύθυνση σε έναν νόμιμο ιστότοπο όπως το rakuten.com.
Η Trustwave υπογραμμίζει ότι, ενώ αυτές οι τεχνικές δεν είναι καινοτόμες μεμονωμένα, είναι πολύ αποτελεσματικές όταν συνδυάζονται, δυσκολεύοντας τον εντοπισμό και την ανάλυση της κακόβουλης δραστηριότητας, που μπορεί να αποκαλύψει την υποδομή phishing και να οδηγήσει σε κατάργηση και διακοπή.
Προστασία από phishing
Οι επιθέσεις phishing μπορεί να είναι πολύ αποτελεσματικές, αλλά μπορείτε να προστατευτείτε ακολουθώντας αυτές τις βασικές συμβουλές:
Να είστε επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους ή απροσδόκητους αποστολείς.
• Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα—οι phishers χρησιμοποιούν συχνά διευθύνσεις με παρόμοια εμφάνιση.
• Αναζητήστε ορθογραφικά και γραμματικά λάθη, τα οποία είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος.
Επαληθεύστε πριν ενεργήσετε
• Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου απαιτεί άμεση δράση (όπως "Ο λογαριασμός σας θα κλειδωθεί!"), επαληθεύστε απευθείας επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
• Επικοινωνήστε με τον αποστολέα μέσω των επίσημων καναλιών (εάν δεν είστε σίγουροι).
Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους (πριν κάνετε κλικ)
• Τοποθετήστε τον κέρσορα πάνω από συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ. Εάν φαίνεται περίεργο ή διαφορετικό από το επίσημο domain, μην κάνετε κλικ.
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
• Ακόμα κι αν ένας χάκερ λάβει τον κωδικό πρόσβασής σας, το MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας (όπως ένας κωδικός που αποστέλλεται στο τηλέφωνό σας).
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Η phishing υπηρεσία Tycoon 2FA χρησιμοποιεί νέα tricks
Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας
• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς για προστασία από κακόβουλο λογισμικό.
Μην μοιράζεστε ευαίσθητες πληροφορίες μέσω email
• Οι νόμιμες εταιρείες δεν θα ζητούν κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία μέσω email.
Εκπαιδεύστε τον εαυτό σας και την ομάδα σας
• Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και εκπαιδεύστε τους υπαλλήλους ή τα μέλη της οικογένειας για το πώς να τις εντοπίζουν.
Χρησιμοποιήστε έναν Password Manager
• Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο, μειώνοντας τον κίνδυνο παραβίασης.
Αναφέρετε Απόπειρες Phishing
• Εάν λάβετε ένα μήνυμα phishing, αναφέρετέ το στον πάροχο ηλεκτρονικού ταχυδρομείου σας και στην εταιρεία που πλαστοπροσωπείται.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η phishing υπηρεσία Tycoon 2FA χρησιμοποιεί νέα tricks
https://www.secnews.gr/646169/phishing-ipiresia-tycoon-2fa-xrisimopoiei-nea-tricks/
Apr 14th 2025, 10:32
by Digital Fortress
Η πλατφόρμα Phishing-as-a-service (PhaaS) Tycoon 2FA έχει βελτιωθεί ώστε να προσφέρει περισσότερη μυστικότητα και να αποφεύγει τον εντοπισμό της κακόβουλης δραστηριότητας.
Η phishing υπηρεσία Tycoon 2FA ανακαλύφθηκε τον Οκτώβριο του 2023 από ερευνητές της Sekoia. Είναι, κυρίως, γνωστή για την παράκαμψη του ελέγχου ταυτότητας πολλαπλών παραγόντων σε λογαριασμούς Microsoft 365 και Gmail. Οι ερευνητές εντόπισαν αργότερα σημαντικές ενημερώσεις που αυξάνουν την πολυπλοκότητα και την αποτελεσματικότητα των επιθέσεων.
Επίσης, η Trustwave αναφέρει, τώρα, ότι νέες δυνατότητες ενισχύουν την ικανότητα του phishing kit να παρακάμπτει την ανίχνευση και την ασφάλεια του endpoint.
Δείτε επίσης: Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
Η πρώτη επισημασμένη αλλαγή είναι η χρήση αόρατων χαρακτήρων Unicode για την απόκρυψη binary data εντός JavaScript. Αυτή η αλλαγή αναφέρθηκε για πρώτη φορά από το Juniper Threat Labs τον Φεβρουάριο. Χάρη σε αυτή, το payload μπορεί να αποκωδικοποιηθεί και να εκτελεστεί κανονικά, ενώ αποφεύγεται η χειροκίνητη (ανθρώπινη) και η στατική ανάλυση pattern-matching.
Η δεύτερη εξέλιξη είναι η μετάβαση από το Cloudflare Turnstile σε ένα self-hosted CAPTCHA, που γίνεται rendered μέσω HTML5 canvas με randomized elements. Σύμφωνα με τους ειδικούς, οι δημιουργοί της phishing υπηρεσίας Tycoon 2FA ενδέχεται να έκαναν αυτήν την αλλαγή για να αποφύγουν το fingerprinting και την επισήμανση από συστήματα domain reputation. Επίσης, τους βοηθά να αποκτήσουν καλύτερο έλεγχο προσαρμογής στο περιεχόμενο της σελίδας.
Δείτε επίσης: Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
Η τρίτη σημαντική αλλαγή είναι η συμπερίληψη anti-debugging JavaScript, που εντοπίζει εργαλεία αυτοματισμού του προγράμματος περιήγησης όπως το PhantomJS και το Burp Suite και αποκλείει ορισμένες ενέργειες που σχετίζονται με την ανάλυση. Όταν εντοπιστεί ύποπτη δραστηριότητα ή αποτύχει το CAPTCHA (πιθανή ένδειξη security bots), εμφανίζεται στον χρήστη μια παραπλανητική σελίδα ή γίνεται ανακατεύθυνση σε έναν νόμιμο ιστότοπο όπως το rakuten.com.
Η Trustwave υπογραμμίζει ότι, ενώ αυτές οι τεχνικές δεν είναι καινοτόμες μεμονωμένα, είναι πολύ αποτελεσματικές όταν συνδυάζονται, δυσκολεύοντας τον εντοπισμό και την ανάλυση της κακόβουλης δραστηριότητας, που μπορεί να αποκαλύψει την υποδομή phishing και να οδηγήσει σε κατάργηση και διακοπή.
Προστασία από phishing
Οι επιθέσεις phishing μπορεί να είναι πολύ αποτελεσματικές, αλλά μπορείτε να προστατευτείτε ακολουθώντας αυτές τις βασικές συμβουλές:
Να είστε επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα
• Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη συνημμένων από άγνωστους ή απροσδόκητους αποστολείς.
• Ελέγξτε προσεκτικά τη διεύθυνση email του αποστολέα—οι phishers χρησιμοποιούν συχνά διευθύνσεις με παρόμοια εμφάνιση.
• Αναζητήστε ορθογραφικά και γραμματικά λάθη, τα οποία είναι κοινά στα μηνύματα ηλεκτρονικού ψαρέματος.
Επαληθεύστε πριν ενεργήσετε
• Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου απαιτεί άμεση δράση (όπως "Ο λογαριασμός σας θα κλειδωθεί!"), επαληθεύστε απευθείας επισκεπτόμενοι τον επίσημο ιστότοπο αντί να κάνετε κλικ σε συνδέσμους.
• Επικοινωνήστε με τον αποστολέα μέσω των επίσημων καναλιών (εάν δεν είστε σίγουροι).
Τοποθετήστε το δείκτη του ποντικιού πάνω από συνδέσμους (πριν κάνετε κλικ)
• Τοποθετήστε τον κέρσορα πάνω από συνδέσμους για να δείτε την πραγματική διεύθυνση URL πριν κάνετε κλικ. Εάν φαίνεται περίεργο ή διαφορετικό από το επίσημο domain, μην κάνετε κλικ.
Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)
• Ακόμα κι αν ένας χάκερ λάβει τον κωδικό πρόσβασής σας, το MFA προσθέτει ένα επιπλέον επίπεδο ασφαλείας (όπως ένας κωδικός που αποστέλλεται στο τηλέφωνό σας).
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Η phishing υπηρεσία Tycoon 2FA χρησιμοποιεί νέα tricks
Διατηρήστε ενημερωμένα τα εργαλεία λογισμικού και ασφάλειας
• Ενημερώνετε τακτικά το πρόγραμμα περιήγησής σας, το λειτουργικό σύστημα και το λογισμικό προστασίας από ιούς για προστασία από κακόβουλο λογισμικό.
Μην μοιράζεστε ευαίσθητες πληροφορίες μέσω email
• Οι νόμιμες εταιρείες δεν θα ζητούν κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία μέσω email.
Εκπαιδεύστε τον εαυτό σας και την ομάδα σας
• Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και εκπαιδεύστε τους υπαλλήλους ή τα μέλη της οικογένειας για το πώς να τις εντοπίζουν.
Χρησιμοποιήστε έναν Password Manager
• Οι διαχειριστές κωδικών πρόσβασης βοηθούν στη δημιουργία και αποθήκευση ισχυρών, μοναδικών κωδικών πρόσβασης για κάθε ιστότοπο, μειώνοντας τον κίνδυνο παραβίασης.
Αναφέρετε Απόπειρες Phishing
• Εάν λάβετε ένα μήνυμα phishing, αναφέρετέ το στον πάροχο ηλεκτρονικού ταχυδρομείου σας και στην εταιρεία που πλαστοπροσωπείται.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια