Microsoft: smantellato Tycoon 2FA. In Italia 800 vittime, 9° Paese più colpito in Europa

Oggi Microsoft, Europol e partner del settore hanno smantellato Tycoon 2FA, uno dei servizi cybercriminali più utilizzati per frodi basate sul furto di identità su larga scala.

Nell’ambito dell’operazione, Microsoft ha sequestrato oltre 300 domini che alimentavano l’infrastruttura principale di Tycoon 2FA. Attivo almeno dal 2023, Tycoon 2FA ha consentito a migliaia di cybercriminali di compromettere account email e servizi online ed è stato collegato a oltre 96.000 vittime di phishing a livello globale, tra cui più di 55.000 clienti Microsoft.

In Italia, Tycoon 2FA ha causato circa 800 vittime, classificando il Paese al 9° posto tra i più colpiti in Europa. Il servizio è stato utilizzato per colpire soprattutto aziende, scuole, ospedali e istituzioni pubbliche.

Non si è trattato di una tradizionale operazione di phishing. Tycoon 2FA operava come un servizio industrializzato progettato per intercettare in tempo reale sessioni di autenticazione attive, acquisendo codici monouso e cookie di sessione e consentendo ai criminali di accedere ad account cloud aziendali anche in presenza di autenticazione a più fattori.

L’operazione rappresenta un esempio concreto di collaborazione pubblico-privato, condotta in coordinamento con Europol e una coalizione di partner del settore tra cui Cloudflare, Coinbase, Proofpoint, Intel471, TrendAI, the Shadowserver Foundation, Resecurity, eSentire e Health-ISAC. L’ampiezza della cooperazione riflette la natura trasversale e multipiattaforma della minaccia.

Ulteriori informazioni sull’operazione e sugli sforzi più ampi di Microsoft per contrastare gli ecosistemi del cybercrime sono disponibili sul blog ufficiale Microsoft-