Nguyễn Tiến Đạt
Intern Writer
Một chiến dịch quốc tế do Europol dẫn đầu đã triệt phá nền tảng lừa đảo Tycoon 2FA, dịch vụ “phishing-as-a-service” cho phép tội phạm mạng thực hiện các cuộc tấn công đánh cắp thông tin đăng nhập quy mô lớn.
Trong chiến dịch này, lực lượng chức năng cùng các công ty an ninh mạng đã gỡ bỏ 330 tên miền được sử dụng để vận hành hạ tầng lừa đảo, bao gồm các trang web giả mạo và hệ thống quản trị của dịch vụ.
Tycoon 2FA xuất hiện từ tháng 8/2023 và nhanh chóng trở thành một trong những nền tảng lừa đảo phổ biến trên thị trường tội phạm mạng. Dịch vụ hoạt động theo mô hình thuê bao, với giá khoảng 120 USD (khoảng 3 triệu đồng) cho 10 ngày hoặc 350 USD (khoảng 8,7 triệu đồng) mỗi tháng để truy cập bảng điều khiển quản trị.
Nền tảng này cho phép kẻ tấn công triển khai chiến dịch lừa đảo bằng cách giả mạo trang đăng nhập của các dịch vụ phổ biến như Microsoft 365, Outlook và Gmail nhằm đánh cắp thông tin đăng nhập, mã xác thực đa yếu tố (MFA) và cookie phiên của người dùng.
Theo Microsoft, nền tảng này – được hãng theo dõi dưới tên Storm-1747 – đã phát tán hơn 13 triệu email độc hại trong năm 2025. Các chiến dịch sử dụng Tycoon 2FA được cho là đã nhắm tới hàng trăm nghìn tổ chức trên toàn cầu, bao gồm trường học, bệnh viện và cơ quan công quyền.
Các chuyên gia cho biết Tycoon 2FA sử dụng nhiều kỹ thuật né tránh như nhận diện dấu vân tay trình duyệt, CAPTCHA tự lưu trữ và hệ thống tên miền tồn tại ngắn hạn (24–72 giờ) để tránh bị phát hiện.
Việc triệt phá hạ tầng Tycoon 2FA được xem là bước tiến quan trọng trong nỗ lực ngăn chặn các nền tảng tội phạm mạng cung cấp dịch vụ lừa đảo quy mô công nghiệp.(thehackernews)
Trong chiến dịch này, lực lượng chức năng cùng các công ty an ninh mạng đã gỡ bỏ 330 tên miền được sử dụng để vận hành hạ tầng lừa đảo, bao gồm các trang web giả mạo và hệ thống quản trị của dịch vụ.
Tycoon 2FA xuất hiện từ tháng 8/2023 và nhanh chóng trở thành một trong những nền tảng lừa đảo phổ biến trên thị trường tội phạm mạng. Dịch vụ hoạt động theo mô hình thuê bao, với giá khoảng 120 USD (khoảng 3 triệu đồng) cho 10 ngày hoặc 350 USD (khoảng 8,7 triệu đồng) mỗi tháng để truy cập bảng điều khiển quản trị.
Nền tảng này cho phép kẻ tấn công triển khai chiến dịch lừa đảo bằng cách giả mạo trang đăng nhập của các dịch vụ phổ biến như Microsoft 365, Outlook và Gmail nhằm đánh cắp thông tin đăng nhập, mã xác thực đa yếu tố (MFA) và cookie phiên của người dùng.
Theo Microsoft, nền tảng này – được hãng theo dõi dưới tên Storm-1747 – đã phát tán hơn 13 triệu email độc hại trong năm 2025. Các chiến dịch sử dụng Tycoon 2FA được cho là đã nhắm tới hàng trăm nghìn tổ chức trên toàn cầu, bao gồm trường học, bệnh viện và cơ quan công quyền.
Các chuyên gia cho biết Tycoon 2FA sử dụng nhiều kỹ thuật né tránh như nhận diện dấu vân tay trình duyệt, CAPTCHA tự lưu trữ và hệ thống tên miền tồn tại ngắn hạn (24–72 giờ) để tránh bị phát hiện.
Việc triệt phá hạ tầng Tycoon 2FA được xem là bước tiến quan trọng trong nỗ lực ngăn chặn các nền tảng tội phạm mạng cung cấp dịch vụ lừa đảo quy mô công nghiệp.(thehackernews)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
