Tycoon 2FA menyumbang sekitar 62 persen dari semua upaya phishing yang diblokir oleh Microsoft pada pertengahan tahun 2025.
Operasi keamanan siber gabungan telah mengganggu salah satu platform phishing-as-a-service terbesar di dunia, yang disebut ‘Tycoon 2FA’ dan digunakan untuk melewati otentikasi multi-faktor (MFA) dan meretas akun pengguna.
Operasi tersebut dikoordinasikan oleh Pusat Kejahatan Dunia Maya Eropa milik Europol, sementara gangguan teknis dipimpin oleh Microsoft. Mitra industri yang berpartisipasi juga antara lain Cloudflare, Coinbase, Proofpoint, dan Esentire.
Perusahaan keamanan siber Jepang Trend Micro berbagi informasi intelijen yang memungkinkan penyelidikan dimulai, kata Europol. Otoritas penegak hukum dari beberapa negara Eropa, termasuk Spanyol dan Inggris, juga berpartisipasi.
Tycoon 2FA memberi penjahat dunia maya perangkat berbasis langganan yang menyadap sesi autentikasi langsung untuk mendapatkan akses tidak sah ke akun online, termasuk akun yang dilindungi oleh lapisan keamanan tambahan.
Platform ini telah aktif setidaknya sejak tahun 2023, menurut Europol, dan memungkinkan “ribuan” penjahat dunia maya mengakses email dan akun layanan berbasis cloud. Para ahli memperkirakan bahwa platform tersebut menghasilkan “puluhan juta” email phishing setiap bulannya, berupaya mendapatkan akses ke hampir 100.000 organisasi di seluruh dunia, termasuk sekolah, rumah sakit, dan lembaga publik.
“Kampanye yang memanfaatkan Tycoon 2FA telah muncul di hampir semua sektor termasuk pendidikan, layanan kesehatan, keuangan, nirlaba, dan pemerintahan,” kata Microsoft.
“Peningkatan popularitasnya di kalangan penjahat dunia maya kemungkinan besar berasal dari gangguan terhadap layanan phishing populer lainnya”, katanya.
Tycoon 2FA menyumbang sekitar 62 persen dari semua upaya phishing yang diblokir oleh Microsoft pada pertengahan tahun 2025. Platformnya memungkinkan pelaku ancaman meniru merek tepercaya dengan menyalin halaman masuk untuk layanan termasuk 365 dan OneDrive milik Microsoft, serta Gmail. Hal ini juga memungkinkan penjahat untuk mengakses informasi sensitif bahkan setelah kata sandi disetel ulang.
Target dibujuk melalui email phishing yang berisi lampiran file svg, pdf, html, atau docx, sering kali disematkan dengan kode QR atau JavaScript. Untuk menghindari deteksi, platform ini menggunakan teknik seperti penyaringan anti-bot, sidik jari browser, dan Captcha yang dihosting sendiri.
Operasi gabungan industri dan penegakan hukum menyebabkan gangguan pada 330 domain yang membentuk infrastruktur inti layanan kriminal, termasuk halaman phishing dan panel kontrol.
Namun, Microsoft menunjukkan bahwa Tycoon 2FA menggambarkan “evolusi perangkat phishing sebagai respons terhadap meningkatnya pertahanan perusahaan”. Platform ini menunjukkan bagaimana penjahat dunia maya mengadaptasi umpan, infrastruktur, dan teknik penghindaran agar tetap terdepan dalam deteksi.
Baru-baru ini, Google dan iVerify menyoroti adanya mekanisme peretasan, yang diduga berasal dari AS, kini digunakan oleh pelaku kejahatan untuk menyusup ke iPhone usang.
Sementara itu, Amazon bulan lalu menyoroti bagaimana AI komersial digunakan oleh penjahat dunia maya yang kurang paham secara teknis untuk meningkatkan serangan siber terhadap perusahaan.