Une opération internationale démantèle une plateforme mondiale de phishing-as-a-service

Source : Europol – europol.europa.eu Date de publication : 4 mars 2026 Lien officiel : https://www.europol.europa.eu/media-press/newsroom/news/global-phishing-service-platform-taken-down-in-coordinated-public-private-action

Résumé : Europol a annoncé le démantèlement d’une vaste plateforme de phishing-as-a-service appelée « Tycoon 2FA », utilisée par des milliers de cybercriminels pour créer de fausses pages de connexion et voler des identifiants d’accès. L’opération, menée avec la coopération des forces de l’ordre et du secteur privé, a interrompu l’une des infrastructures mondiales les plus répandues pour les campagnes de phishing à grande échelle.

Mécanisme de l’arnaque : Le modèle phishing-as-a-service fournit des outils prêts à l’emploi pour imiter des sites légitimes, comme des banques, des services cloud ou des messageries professionnelles. Les criminels envoient des liens frauduleux par e-mail ou SMS et, lorsque la victime saisit son identifiant, son mot de passe ou ses codes OTP sur une fausse page, les données sont immédiatement interceptées. Par exemple, une personne peut recevoir un message semblant provenir de sa banque avec un lien pour « vérifier le compte » : le site reproduit parfaitement l’original, mais sert uniquement à voler les identifiants.