当局与科技公司联手取缔钓鱼平台

史上最具盛名的钓鱼即服务工具包之一，并未被广泛用于向消费者发送虚假未付通行费短信或紧急账户提醒邮件。相反，Tycoon 2FA 主要被用来针对与组织相关的付费账户。

虽然金融服务和医疗保健公司通常是欺诈尝试的主要目标，但网络犯罪分子似乎更随意地部署 Tycoon 2FA。据《黑客新闻》报道，使用该平台创建的数千万钓鱼信息导致超过10万家行业组织遭受数据泄露，包括学校和医院。

由该工具包引发的全球钓鱼威胁促使公共和私人实体组成联盟，共同打击该服务。该联盟包括欧洲刑警组织（Europol）及其他执法机构、微软、网络安全公司和Coinbase。此次行动最终导致了构成犯罪网络基础设施的330个域名被取缔。

“国际协调行动以打击有组织的网络犯罪团伙、网络犯罪即服务网络以及像这样的钓鱼即服务网络是必要的，”Javelin Strategy & Research 网络安全总监 Tracy Goldberg 表示。“但遗憾的是，这些打击行动仅带来短期成果，因为新的网络和模式很快就会取而代之。”

简化网络犯罪

在此次行动之前，通过Telegram等社交媒体平台订阅Tycoon 2FA的月费大约为350美元。用户可以通过一个仪表盘创建和监控钓鱼活动，还提供模板和工具以简化网络犯罪。

与许多钓鱼攻击类似，这些工具被用来伪装成广泛使用的服务，如Outlook、SharePoint和Gmail，旨在窃取敏感数据，如登录凭据或多因素认证代码。一旦被窃取，这些信息通常会几乎实时地传输给犯罪分子。

多方面的重大问题

钓鱼即服务平台最令人担忧的方面之一是它们如何简化新手不良行为者的操作流程，并大幅扩大其活动范围。这些服务也具有高度的可定制性。微软将 Tycoon 2FA 的成功归因于其能够逼真模仿合法认证流程的能力。

更令人担忧的是，Tycoon 2FA 的订阅者能够进行账户劫持（ATO）跳转。在攻破账户后，犯罪分子可以从该邮箱发送钓鱼信息，使其看起来像来自可信用户。

这意味着一条钓鱼信息很快就可能在多个方面引发重大问题。

“执法机构在打击网络犯罪方面一直处于被动反应状态，”Goldberg 说。“从全球角度来看，通常是美国的消费者和企业成为主要目标，最终要付出代价。在 Tycoon 2FA 案件中，大多数被攻破的目标都在美国，其次是英国和加拿大。”