PJ em operação mundial para desmantelar maior plataforma de burlas na internet

A Polícia Judiciária participou numa operação mundial que permitiu desmantelar a "maior plataforma de phishing ativa à escala global", que permitia a cibercriminosos aceder a contas de email.

De acordo com a PJ, a plataforma, conhecida como Tycoon 2FA, funcionava desde agosto de 2023, e era acessível por via de subscrição paga. "Habilitava cibercriminosos (incluindo os menos habilitados tecnicamente) a intercetar sessões com autenticação em tempo real, a contornar camadas adicionais de segurança e, dessa forma, comprometer contas que se julgavam protegidas", adianta a PJ em comunicado.

Em Portugal foi possível determinar, até ao momento, "mais de 160 organizações diretamente afetadas pela atividade da Tycoon 2FA, com um impacto financeiro elevado, mas ainda não completamente determinado".

"A neutralização da plataforma resultou da desativação de 330 domínios, que constituíam a estrutura técnica do serviço, incluindo páginas fraudulentas e painéis de gestão", explica a PJ em comunicado.

Esta operação, cuja "disrupção técnica foi liderada pela Microsoft", envolveu autoridades policiais de Portugal, Letónia, Lituânia, Polónia, Espanha e Reino Unido, que procederam à apreensão da infraestrutura e desenvolveram ações de cariz operacional.

A Tycoon 2FA permitiu durante algum tempo que milhares de cibercriminosos acedessem de forma dissimulada a contas de email e de serviços 'cloud' (nuvem) associadas a mais de 100 mil organizações espalhadas pelo mundo. Desta forma conseguiam enviar de forma massiva dezenas de milhões de mensagens de 'phishing' por mês. Na prática, através de mensagens fraudulentas levavam as vítimas a efetuar ações que dava acesso aos criminosos a dados pessoas e até contas bancárias. 

"Em meados de 2025, a Tycoon 2FA representava aproximadamente 62% de todas as tentativas de 'phishing' bloqueadas pela Microsoft", acrescenta a PJ.