Europol zerschlägt eine der größten Phishing-Plattformen der Welt
In einer internationalen Aktion ist eine der weltweit größten Phishing-Plattformen zerschlagen worden. Wie die europäische Polizeibehörde Europol mitteilte, richtete sich der Einsatz gegen den Dienst "Tycoon 2FA", der von Kriminellen buchbar war.
Im Zuge der koordinierten Operation wurden nun insgesamt 330 Domains abgeschaltet, die zur Infrastruktur des Dienstes gehörten. Dazu zählten unter anderem gefälschte Login-Seiten und Verwaltungsoberflächen für die Betreiber. An der Aktion waren neben Strafverfolgungsbehörden auch mehrere Unternehmen aus der IT- und Cybersicherheitsbranche beteiligt.
Die technische Abschaltung der Infrastruktur wurde maßgeblich von Microsoft umgesetzt. Ermittlungsmaßnahmen wie Beschlagnahmungen von Servern führten Polizeibehörden aus mehreren Ländern durch, darunter aus Lettland, Litauen, Portugal, Polen, Spanien und Großbritannien. Die Koordination übernahm das Europäische Zentrum zur Bekämpfung der Cyberkriminalität bei Europol.
Ausgangspunkt der Ermittlungen waren Hinweise des IT-Sicherheitsunternehmens TrendMicro. Die Informationen wurden über Netzwerke von Europol an Strafverfolgungsbehörden und weitere Partner weitergegeben. Neben Microsoft und TrendMicro unterstützten unter anderem auch Cloudflare und Coinbase die Ermittlungen mit technischen Analysen.
Siehe auch:
Aktion in mehreren Ländern
Die Plattform funktionierte nach dem Prinzip "Phishing-as-a-Service". Kriminelle konnten ein kostenpflichtiges Abonnement abschließen und erhielten Zugriff auf ein Toolkit, mit dem sich laufende Anmeldevorgänge abfangen ließen. Dadurch konnten sie trotz zusätzlicher Sicherheitsabfragen unbefugt auf E-Mail-Konten und cloudbasierte Dienste zugreifen.Im Zuge der koordinierten Operation wurden nun insgesamt 330 Domains abgeschaltet, die zur Infrastruktur des Dienstes gehörten. Dazu zählten unter anderem gefälschte Login-Seiten und Verwaltungsoberflächen für die Betreiber. An der Aktion waren neben Strafverfolgungsbehörden auch mehrere Unternehmen aus der IT- und Cybersicherheitsbranche beteiligt.
Die technische Abschaltung der Infrastruktur wurde maßgeblich von Microsoft umgesetzt. Ermittlungsmaßnahmen wie Beschlagnahmungen von Servern führten Polizeibehörden aus mehreren Ländern durch, darunter aus Lettland, Litauen, Portugal, Polen, Spanien und Großbritannien. Die Koordination übernahm das Europäische Zentrum zur Bekämpfung der Cyberkriminalität bei Europol.
10 Mio. Mails pro Monat
Nach Angaben der Ermittler war Tycoon 2FA spätestens seit August 2023 aktiv und entwickelte sich zu einer der größten Phishing-Operationen weltweit. Die Plattform ermöglichte tausenden Cyberkriminellen den Zugriff auf Konten zahlreicher Organisationen. Betroffen waren unter anderem Schulen, Krankenhäuser und öffentliche Einrichtungen. Schätzungen zufolge wurden monatlich mehrere zehn Millionen Phishing-E-Mails über die Infrastruktur versendet. Insgesamt sollen rund 100.000 Organisationen weltweit Ziel solcher Angriffe gewesen sein. Nach Daten von Microsoft entfielen Mitte 2025 etwa 62 Prozent aller von dem Unternehmen blockierten Phishing-Versuche auf die Infrastruktur von Tycoon 2FA.Ausgangspunkt der Ermittlungen waren Hinweise des IT-Sicherheitsunternehmens TrendMicro. Die Informationen wurden über Netzwerke von Europol an Strafverfolgungsbehörden und weitere Partner weitergegeben. Neben Microsoft und TrendMicro unterstützten unter anderem auch Cloudflare und Coinbase die Ermittlungen mit technischen Analysen.
Zusammenfassung
- Europol zerschlug eine der größten Phishing-Plattformen weltweit
- Tycoon 2FA funktionierte als sogenannter Phishing-as-a-Service-Dienst
- Kriminelle konnten Anmeldevorgänge trotz Sicherheitsabfragen abfangen
- Insgesamt wurden 330 Domains der kriminellen Infrastruktur abgeschaltet
- Microsoft setzte die technische Abschaltung der Infrastruktur maßgeblich um
- Behörden aus Lettland, Litauen, Portugal, Polen und Spanien ermittelten
- Rund 100000 Organisationen weltweit waren Ziel der Phishing-Angriffe
Siehe auch:
Thema:
