นักวิจัยด้านความปลอดภัยไซเบอร์จาก Trustwave ได้เตือนว่า Tycoon2FA ซึ่งเป็นแพลตฟอร์ม Phishing-as-a-Service (PhaaS) ได้รับการอัปเกรดครั้งใหญ่ ทำให้สามารถหลบเลี่ยงการตรวจจับได้ดีขึ้น และยังคงเป็นภัยคุกคามต่อบัญชี Microsoft 365 และ Google ✅ Tycoon2FA: แพลตฟอร์ม Phishing-as-a-Service ที่อันตรายขึ้น - ใช้เทคนิค Adversary-in-the-Middle (AiTM) เพื่อขโมยข้อมูลล็อกอินและคุกกี้เซสชัน - สามารถ ข้ามการป้องกันแบบ Multi-Factor Authentication (MFA) ได้ ✅ การอัปเกรดล่าสุดของ Tycoon2FA - ใช้ Unicode ที่มองไม่เห็น เพื่อซ่อนข้อมูลไบนารีใน JavaScript ทำให้ตรวจจับได้ยากขึ้น - เปลี่ยนจาก Cloudflare Turnstile ไปใช้ CAPTCHA ที่โฮสต์เอง เพื่อหลีกเลี่ยงการตรวจจับ - เพิ่ม โค้ดป้องกันการดีบัก เพื่อบล็อกเครื่องมือวิเคราะห์บางตัว ✅ ความนิยมในกลุ่มอาชญากรไซเบอร์ - มีการใช้ 1,100 โดเมน ในการโจมตีฟิชชิ่ง - ตั้งแต่เดือนสิงหาคม 2023 ถึงมีนาคม 2024 แพลตฟอร์มนี้ทำรายได้กว่า 400,000 ดอลลาร์ จากการขายบริการให้แฮกเกอร์ ⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม ℹ️ MFA ไม่สามารถป้องกันการโจมตีได้ 100% - แม้ MFA จะช่วยเพิ่มความปลอดภัย แต่ Tycoon2FA สามารถข้ามการป้องกันนี้ได้ - ผู้ใช้ควรใช้ FIDO2 Security Keys หรือ การตรวจสอบตัวตนแบบ Zero Trust ℹ️ ความเสี่ยงต่อองค์กรและผู้ใช้ทั่วไป - องค์กรที่ใช้ Microsoft 365 และ Google Workspace อาจตกเป็นเป้าหมายหลัก - ผู้ใช้ทั่วไปควรระวังอีเมลฟิชชิ่งที่หลอกให้กรอกข้อมูลล็อกอิน ℹ️ แนวโน้มของภัยคุกคามไซเบอร์ในปี 2025 - การโจมตีแบบ AiTM มีแนวโน้มเพิ่มขึ้น เนื่องจากสามารถข้าม MFA ได้ - อาจมีการพัฒนา AI-based phishing attacks ที่มีความซับซ้อนมากขึ้น https://www.techradar.com/pro/security/this-worrying-microsoft-365-phishing-kit-has-seen-a-huge-upgrade-experts-warn