141/69 (IT) ประจำวันพุธที่ 11 มีนาคม 2569
หน่วยงานบังคับใช้กฎหมายนำโดย Europol ร่วมกับ Microsoft และพันธมิตรภาคอุตสาหกรรม ประสบความสำเร็จในการทลายโครงสร้างพื้นฐานของ Tycoon 2FA แพลตฟอร์มอาชญากรรมไซเบอร์รูปแบบ Phishing-as-a-Service (PhaaS) ที่ถูกใช้ส่งอีเมลหลอกลวงนับสิบล้านฉบับไปยังองค์กรกว่า 500,000 แห่งทั่วโลก ข้อมูลระบุว่าในช่วงกลางปี 2025 บริการนี้มีสัดส่วนสูงถึง 62% ของความพยายามฟิชชิงทั้งหมดที่ Microsoft ตรวจพบและสกัดกั้นได้ โดยในบางเดือนมีอีเมลอันตรายมากกว่า 30 ล้านฉบับ
Tycoon 2FA ถือเป็นหนึ่งในปฏิบัติการฟิชชิงที่มีขนาดใหญ่ที่สุดในปัจจุบัน และเชื่อมโยงกับเหยื่ออย่างน้อย 96,000 รายทั่วโลกนับตั้งแต่ปี 2023 ซึ่งเป็นลูกค้าของ Microsoft กว่า 55,000 ราย แพลตฟอร์มดังกล่าวถูกใช้อย่างแพร่หลายในกลุ่มอาชญากรไซเบอร์เพื่อปลอมเป็นผู้ใช้และขโมยสิทธิ์เข้าถึงบัญชีอีเมลรวมถึงบริการออนไลน์สำคัญ เช่น Microsoft 365, Outlook และ Gmail โดยใช้เทคนิคการหลบเลี่ยงขั้นสูง เช่น การหมุนเวียน URL ผ่านช่องโหว่ Open Redirect บนเว็บไซต์บุคคลที่สาม และการใช้ Cloudflare Workers เพื่ออำพรางโครงสร้างพื้นฐานของตนเอง
จุดเด่นของ Tycoon 2FA คือการพัฒนาอย่างต่อเนื่องและการผสานหลายเทคนิคเข้าด้วยกันเพื่อกระจายการโจมตีในวงกว้าง ทั้งผ่านไฟล์แนบ PDF และ QR Code การยุติการทำงานของโครงสร้างพื้นฐานดังกล่าวจึงมีความสำคัญอย่างมาก เพราะช่วยตัดช่องทางหลักของการยึดบัญชีผู้ใช้ และลดความเสี่ยงจากการโจมตีต่อเนื่อง เช่น การขโมยข้อมูล แรนซัมแวร์ การหลอกลวงทางอีเมลเชิงธุรกิจ (BEC) รวมถึงการฉ้อโกงทางการเงิน