Cybereason警告称，Tycoon 2FA钓鱼工具包持续获得升级，使得技能有限的网络犯罪分子能够发起复杂的社会工程攻击。该平台以其绕过多因素认证措施的能力而闻名。

“Tycoon 2FA钓鱼工具包是一个复杂的钓鱼即服务平台，于2023年8月出现，旨在绕过双因素认证和多因素认证保护，主要针对Microsoft 365和Gmail账户，“Cybereason表示。

“它采用中间人攻击方法，利用反向代理服务器托管模仿合法登录界面的欺骗性钓鱼页面，实时捕获用户凭据和会话cookie。根据Any.run恶意软件趋势跟踪器的数据，Tycoon 2FA今年以超过64,000起报告事件领先。”

值得注意的是，该钓鱼工具包能够根据登录尝试期间收到的错误消息修改其攻击方法。

“Tycoon 2FA活动的一个特别先进功能是它能够理解组织的特定安全策略，“研究人员写道。“通过分析登录过程中的错误消息，钓鱼工具包可以定制其攻击，创建高度针对性的活动，增加成功窃取凭据的机会。”

员工培训是防御钓鱼攻击的重要层面。Cybereason提供以下建议帮助组织阻止这些攻击：

• 培训用户识别可疑活动和钓鱼尝试，以最小化再次感染风险
• 教导识别通信中修改过或拼写错误的URL以及语法错误
• 教育用户了解恶意文件的风险，这些文件可能重定向到钓鱼网站

AI驱动的安全意识培训可以让员工保持健康的怀疑态度，从而避免陷入这些攻击。KnowBe4赋能您的员工每天做出更明智的安全决策。全球超过70,000个组织信任KnowBe4 HRM+平台来加强其安全文化并降低人为风险。