A Polícia Judiciária participou numa operação internacional que levou ao desmantelamento de uma das maiores plataformas de phishing ativas à escala global, conhecida como Tycoon 2FA, utilizada por milhares de cibercriminosos para aceder ilegalmente a contas de correio eletrónico e serviços na nuvem.
A plataforma, em funcionamento desde agosto de 2023 e acessível mediante subscrição paga, permitia contornar sistemas de segurança avançados, incluindo mecanismos de autenticação multifator, facilitando a intrusão em contas consideradas protegidas.
De acordo com a Polícia Judiciária, em Portugal foi possível identificar, até ao momento, mais de 160 organizações afetadas pela atividade desta rede criminosa, com impactos financeiros ainda por determinar.
A neutralização da plataforma resultou na desativação de 330 domínios utilizados para páginas fraudulentas e painéis de gestão. A operação contou com a colaboração de várias autoridades europeias e parceiros do setor tecnológico, tendo a disrupção técnica sido liderada pela Microsoft.
A investigação foi coordenada pelo European Cybercrime Centre (EC3) da Europol e envolveu forças policiais de Portugal, Letónia, Lituânia, Polónia, Espanha e Reino Unido.
Segundo os investigadores, a plataforma terá sido usada para comprometer contas associadas a mais de 100 mil organizações em todo o mundo, incluindo infraestruturas críticas e serviços essenciais, através do envio massivo de milhões de mensagens fraudulentas.
