Operazione internazionale smantella piattaforma globale di phishing-as-a-service

Fonte: Europol – europol.europa.eu Data di pubblicazione: 4 marzo 2026 Link ufficiale: https://www.europol.europa.eu/media-press/newsroom/news/global-phishing-service-platform-taken-down-in-coordinated-public-private-action

Riassunto: Europol ha annunciato lo smantellamento di una vasta piattaforma di phishing-as-a-service chiamata “Tycoon 2FA”, utilizzata da migliaia di criminali informatici per creare pagine di login false e rubare credenziali di accesso. L’operazione, realizzata con la collaborazione tra forze di polizia e settore privato, ha interrotto una delle infrastrutture globali più diffuse per campagne di phishing su larga scala.

Meccanismo pratico della truffa: Il modello phishing-as-a-service fornisce strumenti pronti all’uso per imitare siti legittimi, come banche, servizi cloud ed email aziendali. Il criminale invia link fraudolenti via email o SMS: quando la vittima inserisce username, password o codici OTP su una pagina falsa, i dati vengono immediatamente intercettati dagli attaccanti. Ad esempio, una persona può ricevere un messaggio che sembra provenire dalla propria banca con un link per “verificare l’account”: il sito replica perfettamente quello ufficiale ma serve solo a rubare le credenziali.