**NUOVO STRUMENTO PER ATTACCHI PHISHING: TYCOON 2FA**
Si sta diffondendo online un nuovo **phishing kit** che, secondo il rapporto di alcuni esperti del settore, rappresenta un serio pericolo per **Gmail** e i sistemi di **Autenticazione a due Fattori** (**2FA**).
Stiamo parlando di **Tycoon 2FA**, uno strumento in grado di eludere gran parte delle difese informatiche individuato e catalogato da **Sekoia**.
**TYCOON 2FA È UNO STRUMENTO TRA I PIÙ AVANZATI IN CIRCOLAZIONE NEL CONTESTO DEL PHISHING**
A testimoniare quanto Tycoon 2FA sia diffuso sul **Dark Web** e in ambienti simili, vi è la stima del giro d’affari relativo ai cybercriminali che gestiscono il tool. Secondo gli esperti, si parla di circa **400.000 dollari** **in Criptovalute** a marzo di quest’anno.
Rispetto al primo strumento, attivo nel 2023, con gli aggiornamenti questo ha potuto contare su alcune sostanziali modifiche al codice **HTML** e **JavaScript**. Attraverso tali modifiche, Tycoon 2FA è ora più efficiente durante le sue attività illegali.
Per bypassare i sistemi 2FA, lo strumento utilizza un **server proxy inverso** per ospitare la pagine delle campagne phishing. In questo modo, i cybercriminali riescono ad intercettare i dati digitati dalle vittime nei form fittizi o rubano direttamente i **cookie di sessione** e gli eventuali codici 2FA inviati alle stesse.
La diffusione di Tycoon 2FA rappresenta solo una delle tante minacce relative alle campagne phishing. In tal senso, oltre a una buona dose di prudenza, può essere un’ottima precauzione adottare un **antivirus** efficace, aggiornato costantemente.
Anche agire su **Software** e **sistema operativo**, accertando che gli stessi siano aggiornati all’ultima versione disponibile, riduce sensibilmente il rischio di infezione.
**CONCLUSIONI**
La scoperta di Tycoon 2FA mette in evidenza la costante evoluzione delle minacce informatiche, con strumenti sempre più sofisticati che mettono a rischio la Sicurezza dei dati personali e sensibili degli utenti.
Per difendersi da queste minacce, è necessario essere consapevoli dei rischi e adottare misure di protezione adeguate, come l’utilizzo di software antivirus aggiornati e la costante vigilanza sull’integrità del proprio sistema informatico.
Solo con un approccio preventivo e una maggiore consapevolezza sull’importanza della sicurezza informatica sarà possibile contrastare efficacemente le minacce provenienti dal mondo del phishing e dei cybercriminali che ne traggono profitto.