Les pirates informatiques se montrent de plus en plus ingénieux lorsqu’il s’agit de piéger leurs victimes et s’introduire dans leurs comptes en ligne. Un kit de phishing sophistiqué appelé Tycoon 2FA fait actuellement des ravages pour les utilisateurs de Gmail et Microsoft 365 en parvenant à contourner de nombreuses mesures de sécurité ainsi que les logiciels antivirus.
Une menace redoutable pour vos comptes email
Découvert en octobre 2023, Tycoon 2FA est l’une des plus grandes menaces pour vos boîtes mail au cours de ce premier semestre 2024. Ce kit de phishing repose principalement sur une technique classique exploitée par les pirates : l’AiTM (man-in-the-middle automatique), ou autrement dit, la page de connexion factice. Avec cette ruse, les hackers parviennent à tromper leur victime en lui faisant croire qu’elle accède à sa messagerie en toute sécurité.
Le point sur les recherches de Sekoia
Les chercheurs de Sekoia ont récemment présenté une analyse approfondie du kit Tycoon 2FA dans sa version Phishing-as-a-Service. Ils y ont mis en évidence plusieurs développements récents tels que l’obfuscation, des capacités anti-détection et de nouveaux schémas de trafic réseau. En d’autres termes, la double authentification qui semblait garantir un certain niveau de sécurité sur Gmail et Microsoft 365 n’est plus aussi efficace face à cette nouvelle menace.
Un kit de phishing en constante évolution
Pour compliquer encore davantage la situation, Tycoon 2FA aurait reçu une mise à jour au début de l’année 2024. Les équipes des laboratoires de cybersécurité ont ainsi identifié plusieurs optimisations dans l’infrastructure du malware qui lui permettent désormais de passer inaperçu pour la plupart des logiciels antivirus.
Des spécificités techniques redoutables
Parmi les atouts cachés de Tycoon 2FA, on compte notamment des URL variables et des activations différées, ce qui rend d’autant plus difficile la détection et le blocage de ces tentatives de phishing par les outils de sécurité traditionnels. Cette stratégie permet donc aux pirates de poursuivre leurs activités sans être inquiétés par les défenses mises en place.
Dernière analyse du kit
An in-depth analysis of the latest version of the AiTM phishing kit:
— Gerrit Opper (@GerritOpper) March 28, 2024
Tycoon 2FA has become one of the most widespread AiTM phishing kits over the last few months.https://t.co/1JqEZqxoVS
Nos recommandations pour se prémunir contre les attaques
Tout d’abord, nous vous conseillons évidemment de faire preuve de la plus grande prudence lorsque vous cliquez sur un lien, particulièrement s’il vous a été envoyé par e-mail et que vous ne connaissez pas l’expéditeur. Depuis plusieurs mois maintenant, les tentatives de phishing à l’encontre de ces types d’acteurs se font de plus en plus nombreuses. Il est donc crucial de mettre en place une stratégie de formation et de sensibilisation : n’oublions pas que la cybersécurité se joue avant tout entre la chaise et le clavier.
Se méfier des apparences
Même si un e-mail semble provenir d’une source fiable, il convient de vérifier attentivement l’adresse de l’expéditeur ainsi que le contenu du message. Il ne faut jamais oublier que les pirates informatiques sont des spécialistes de la tromperie et qu’ils peuvent s’appuyer sur des éléments graphiques pour imiter à la perfection la charte visuelle d’un service en ligne.
La nécessité d’une protection renforcée
En plus d’adopter des comportements prudents et réfléchis, il est essentiel de disposer d’une protection adéquate face aux menaces toujours plus nombreuses et complexes telles que Tycoon 2FA. Pour cela, nous vous recommandons de mettre régulièrement à jour vos logiciels antivirus et de vous tenir informés des dernières avancées en matière de cybersécurité.
Il est également important de sensibiliser votre entourage, qu’il soit professionnel ou personnel, aux dangers liés au phishing et autres attaques informatiques, afin de créer une chaîne de vigilance collective qui contribuera à protéger chacun d’entre nous contre ces nuisibles virtuels.
