Europol, Microsoft et plusieurs agences de six pays europ\u00e9ens viennent de mettre hors service Tycoon 2FA, une plateforme de phishing vendue sur abonnement qui contournait la double authentification. 330 domaines ont \u00e9t\u00e9 saisis, et le d\u00e9veloppeur principal a \u00e9t\u00e9 identifi\u00e9 au Pakistan.<\/p>\n
Pour mieux vous poser le tableau, le Tycoon 2FA fonctionnait comme un service cl\u00e9 en main pour cybercriminels. Pour 120 dollars les dix jours ou 350 dollars par mois, n’importe qui pouvait acc\u00e9der \u00e0 un panneau de contr\u00f4le avec des pages de phishing pr\u00eates \u00e0 l’emploi, qui imitent les interfaces de connexion de Microsoft 365, Outlook, Gmail ou m\u00eame SharePoint.<\/p>\n
Le kit interceptait les sessions d’authentification en temps r\u00e9el, ce qui permettait de contourner la double authentification sans que la victime ne se doute de quoi que ce soit. Depuis ao\u00fbt 2023, la plateforme a g\u00e9n\u00e9r\u00e9 des dizaines de millions de mails de phishing par mois. Microsoft estime en fait que Tycoon 2FA repr\u00e9sentait \u00e0 elle seule 62 % des tentatives de phishing bloqu\u00e9es mi-2025, c’est faramineux.<\/p>\n
64 000 incidents de phishing ont \u00e9t\u00e9 reli\u00e9s \u00e0 la plateforme, et pr\u00e8s de 100 000 organisations ont \u00e9t\u00e9 compromises \u00e0 travers le monde, dont des h\u00f4pitaux, des \u00e9coles et des administrations publiques.<\/p>\n
Les \u00c9tats-Unis arrivent en t\u00eate avec 179 000 victimes, suivis du Royaume-Uni, du Canada, de l’Inde et de la France avec 6 823 victimes identifi\u00e9es. Si vous utilisez Microsoft 365 ou Outlook au quotidien, c’est le genre de kit qui ciblait directement vos identifiants. Le d\u00e9veloppeur principal, un certain Saad Fridi bas\u00e9 au Pakistan, a \u00e9t\u00e9 identifi\u00e9 par Trend Micro d\u00e8s novembre 2025 sous les pseudos “SaaadFridi” et “Mr_Xaad”.<\/p>\n
L’op\u00e9ration a mobilis\u00e9 les polices de six pays (Lettonie, Lituanie, Portugal, Pologne, Espagne et Royaume-Uni) sous la coordination du Centre europ\u00e9en de lutte contre la cybercriminalit\u00e9 d’Europol.<\/p>\n
Microsoft a men\u00e9 la partie technique en neutralisant 330 domaines qui servaient de pages de phishing et de panneaux de contr\u00f4le. Cloudflare, Coinbase, Intel 471, Proofpoint, SpyCloud et Trend Micro ont aussi particip\u00e9 \u00e0 l’op\u00e9ration. La plateforme n’a toujours pas donn\u00e9 lieu \u00e0 des arrestations \u00e0 ce stade. Le d\u00e9veloppeur a \u00e9t\u00e9 identifi\u00e9, mais aucune interpellation n’a \u00e9t\u00e9 annonc\u00e9e.<\/p>\n
Le fait que des bo\u00eetes priv\u00e9es comme Microsoft et Trend Micro travaillent main dans la main avec Europol est interessant, et \u00e7a produit des r\u00e9sultats. Mais 330 domaines saisis sur une infra qui en g\u00e9n\u00e9rait de nouveaux toutes les 24 \u00e0 72 heures, on peut se demander combien de temps \u00e7a va tenir.<\/p>\n
La France est le cinqui\u00e8me pays le plus touch\u00e9 avec presque 7 000 victimes, et quand on sait que le phishing repr\u00e9sente 43 % des cyberattaques d\u00e9clar\u00e9es par les entreprises fran\u00e7aises, \u00e7a donne une id\u00e9e de l’ampleur du probl\u00e8me.<\/p>\n
On esp\u00e8re que cette op\u00e9ration servira d’exemple, mais d’autres plateformes du m\u00eame genre sont probablement d\u00e9j\u00e0 en train de prendre le relais.<\/p>\n
Sources : Europol, Microsoft et plusieurs agences de six pays europ\u00e9ens viennent de mettre hors service Tycoon 2FA, une plateforme de phishing vendue sur abonnement qui contournait la double authentification. 330 domaines ont \u00e9t\u00e9 saisis, et le d\u00e9veloppeur principal a \u00e9t\u00e9 identifi\u00e9 au Pakistan. Une machine \u00e0 phishing sur abonnement Pour mieux vous poser le tableau, le Tycoon 2FA fonctionnait comme un service cl\u00e9 en main pour cybercriminels. Pour 120 dollars les dix jours ou 350 dollars par mois, n’importe qui pouvait acc\u00e9der \u00e0 un panneau de contr\u00f4le avec des pages de phishing pr\u00eates \u00e0 l’emploi, qui imitent les interfaces de connexion de Microsoft 365, Outlook, Gmail ou m\u00eame SharePoint. Le kit interceptait les sessions d’authentification en temps r\u00e9el, ce qui permettait de contourner la double authentification sans que la victime ne se doute de quoi que ce soit. Depuis ao\u00fbt 2023, la plateforme a g\u00e9n\u00e9r\u00e9 des dizaines de millions de mails de phishing par mois. Microsoft estime en fait que Tycoon 2FA repr\u00e9sentait \u00e0 elle seule 62 % des tentatives de phishing bloqu\u00e9es mi-2025, c’est faramineux. 100 000 organisations touch\u00e9es dans le monde 64 000 incidents de phishing ont \u00e9t\u00e9 reli\u00e9s \u00e0 la plateforme, et pr\u00e8s de 100 000 organisations ont \u00e9t\u00e9 compromises \u00e0 travers le monde, dont des h\u00f4pitaux, des \u00e9coles et des administrations publiques. Les \u00c9tats-Unis arrivent en t\u00eate avec 179 000 victimes, suivis du Royaume-Uni, du Canada, de l’Inde et de la France avec 6 823 victimes identifi\u00e9es. Si vous utilisez Microsoft 365 ou Outlook au quotidien, c’est le genre de kit qui ciblait directement vos identifiants. Le d\u00e9veloppeur principal, un certain Saad Fridi bas\u00e9 au Pakistan, a \u00e9t\u00e9 identifi\u00e9 par Trend Micro d\u00e8s novembre 2025 sous les pseudos “SaaadFridi” et “Mr_Xaad”. L’op\u00e9ration a mobilis\u00e9 les polices de six pays (Lettonie, Lituanie, Portugal, Pologne, Espagne et Royaume-Uni) sous la coordination du Centre europ\u00e9en de lutte contre la cybercriminalit\u00e9 d’Europol. 330 domaines saisis d’un coup Microsoft a men\u00e9 la partie technique en neutralisant 330 domaines qui servaient de pages de phishing et de panneaux de contr\u00f4le. Cloudflare, Coinbase, Intel 471, Proofpoint, SpyCloud et Trend Micro ont aussi particip\u00e9 \u00e0 l’op\u00e9ration. La plateforme n’a toujours pas donn\u00e9 lieu \u00e0 des arrestations \u00e0 ce stade. Le d\u00e9veloppeur a \u00e9t\u00e9 identifi\u00e9, mais aucune interpellation n’a \u00e9t\u00e9 annonc\u00e9e. Le fait que des bo\u00eetes priv\u00e9es comme Microsoft et Trend Micro travaillent main dans la main avec Europol est interessant, et \u00e7a produit des r\u00e9sultats. Mais 330 domaines saisis sur une infra qui en g\u00e9n\u00e9rait de nouveaux toutes les 24 \u00e0 72 heures, on peut se demander combien de temps \u00e7a va tenir. La France est le cinqui\u00e8me pays le plus touch\u00e9 avec presque 7 000 victimes, et quand on sait que le phishing repr\u00e9sente 43 % des cyberattaques d\u00e9clar\u00e9es par les entreprises fran\u00e7aises, \u00e7a donne une id\u00e9e de l’ampleur du probl\u00e8me. On esp\u00e8re que cette op\u00e9ration servira d’exemple, mais d’autres plateformes du m\u00eame genre sont probablement d\u00e9j\u00e0 en train de prendre le relais. Sources : The Hacker News , Europol<\/p>\n","protected":false},"author":1,"featured_media":2444,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-2443","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=2443"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/2443\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/2444"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=2443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nThe Hacker News<\/a>
\n,
\nEuropol<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"