Internationale Operation zerschlägt globale Phishing-as-a-Service-Plattform

Quelle: Europol – europol.europa.eu Veröffentlichungsdatum: 4. März 2026 Offizieller Link: https://www.europol.europa.eu/media-press/newsroom/news/global-phishing-service-platform-taken-down-in-coordinated-public-private-action

Zusammenfassung: Europol hat die Zerschlagung einer großen Phishing-as-a-Service-Plattform namens „Tycoon 2FA“ bekannt gegeben, die von Tausenden Cyberkriminellen genutzt wurde, um gefälschte Anmeldeseiten zu erstellen und Zugangsdaten zu stehlen. Die Operation, die in Zusammenarbeit zwischen Strafverfolgungsbehörden und dem Privatsektor durchgeführt wurde, unterbrach eine der weltweit am weitesten verbreiteten Infrastrukturen für groß angelegte Phishing-Kampagnen.

Wie die Betrugsmasche funktioniert: Das Modell Phishing-as-a-Service liefert fertige Werkzeuge, um legitime Websites wie Banken, Cloud-Dienste oder geschäftliche E-Mail-Portale nachzuahmen. Die Täter versenden betrügerische Links per E-Mail oder SMS. Gibt das Opfer auf der gefälschten Seite Benutzernamen, Passwort oder Einmalcodes ein, werden diese Daten sofort abgefangen. Ein typisches Beispiel: Eine Person erhält eine Nachricht, die scheinbar von ihrer Bank stammt, mit einem Link zur „Kontobestätigung“. Die Website sieht der echten täuschend ähnlich, dient aber nur dem Diebstahl von Zugangsdaten.