Centralne Biuro Zwalczania Cyberprzestępczości wzięło udział w międzynarodowej operacji koordynowanej przez Europol, która wymierzona była w kampanię phishingową o nazwie „Tycoon 2 FA”. W ramach przeprowadzonych działań funkcjonariusze Zarządu w Rzeszowie CBZC przy ścisłej i skoordynowanej współpracy z NASK oraz CERT Polska zablokowali 120 polskich domen, które były powiązane z działalnością przestępczą „Tycoon 2FA”.
W ramach współpracy międzynarodowej organów ścigania z całej Europy, a także podmiotów prywatnych, które dołączyły do operacji, funkcjonariusze Zarządu w Rzeszowie CBZC otrzymali informacje o powiązaniach kampanii phishingowej „Tycoon 2FA” z naszym krajem. Informacje te dotyczyły głównie domen najwyższego poziomu przypisanych Polsce.
Tycoon 2FA jest nowoczesną platformą PhaaS (Phishing as a Service), która co najmniej od sierpnia 2023 r. stała się istotnym narzędziem dla cyberprzestępców na całym świecie. Działalność Tycoon 2FA została skierowana głównie na użytkowników kont pocztowych, a jego wykorzystanie umożliwiało atakującym przechwytywanie informacji oraz danych wrażliwych użytkowników podczas pozornie normalnego procesu logowania.
Pry współpracy i wsparciu specjalistów z NASK oraz zespołu reagowania na incydenty komputerowe CERT Polska, i przeprowadzonych przez nich szczegółowych analiz, możliwe było dokonanie blokady na 120 polskich domenach powiązanych z działalnością phishingową. Wspólne działania uniemożliwiły cyberprzestępcom prowadzenie kolejnych kampanii phishingowych nie tylko na terenie Polski, ale również całej Europy.
