Ação coordenada entre autoridades e empresas desmantelou o Tycoon 2FA, um serviço comercial de phishing que usava proxies adversário‑no‑meio para contornar autenticação multifator. Centenas de domínios e componentes de infraestrutura foram apreendidos, reduzindo de forma significativa um pipeline de alto volume usado para roubo de credenciais e fraudes BEC.

No começo de março de 2026, a Europol, a Microsoft e múltiplos parceiros do setor anunciaram uma operação coordenada que interrompeu o Tycoon 2FA, uma plataforma comercial de phishing‑as‑a‑service que automatizava proxies adversário‑no‑meio para derrotar proteções de autenticação de dois fatores. Investigadores atribuíram ao Tycoon milhões de mensagens maliciosas e dezenas de milhares de contas confirmadas como tomadas, usadas em roubo de credenciais, comprometimento de e‑mail empresarial (BEC) e fraudes financeiras subsequentes. A operação apreendeu e redirecionou centenas de domínios e componentes de infraestrutura, interrompeu os fluxos de pagamento e hospedagem da plataforma e disponibilizou provas para jurisdições parceiras que buscam operadores e revendedores. Autoridades e fornecedores afetados afirmaram que a derrubada eliminou um pipeline comoditizado e de alto volume que abaixava o nível técnico exigido para ataques escaláveis de bypass de MFA, reduzindo materialmente o volume imediato de fraudes e fechando vetores para reuso rápido de credenciais coletadas. Participantes da ação indicaram que haverá monitoramento contínuo em busca de serviços espelho e redes de afiliados, e recomendaram que organizações reforcem controles anti‑phishing, políticas de acesso condicional e implementações de MFA resilientes a técnicas de mitigação por atacantes.