Tycoon2FA új adathalász eszközök
A Trustwave SpiderLabs jelentése szerint a Tycoon 2FA nevű adathalász készlet új technikákat alkalmaz a felhasználók megtévesztésére és a biztonsági rendszerek kijátszására. Ezek a módszerek különösen veszélyesek, mivel képesek megkerülni a többtényezős hitelesítést (2FA) és elkerülni a hagyományos észlelési mechanizmusokat.
A Tycoon 2FA által alkalmazott technikák közé tartozik egy egyedi CAPTCHA megjelenítése, amelyet HTML5 canvas segítségével renderelnek. Ez a módszer megnehezíti az automatizált biztonsági eszközök számára a CAPTCHA felismerését és elemzését. Emellett a készlet obfuszkált JavaScript kódot használ, amelyben láthatatlan Unicode karakterek vannak elrejtve, tovább bonyolítva a kód elemzését és megértését. A Tycoon 2FA anti-debugging szkripteket is alkalmaz, amelyek célja a biztonsági kutatók észlelésének és elemzési kísérleteinek megakadályozása.
A támadási lánc során a felhasználókat hamis bejelentkezési oldalakra irányítják, amelyek megtévesztően hasonlítanak a valódi szolgáltatásokhoz. A felhasználók által megadott hitelesítési adatok, beleértve a többtényezős hitelesítési kódokat is, azonnal a támadókhoz kerülnek, lehetővé téve számukra a jogosulatlan hozzáférést a célzott fiókokhoz.
