Tycoon 2FA遭打擊後失去釣魚工具主導地位，但包含其他工具在內的整體攻擊次數反而增加15%

背景與執法行動

歐洲刑警組織主導跨國執法行動，聯手多家科技與資安公司，成功摧毀大型網釣工具包租用平臺Tycoon 2FA的基礎設施。該行動於2026年3月5日展開，並獲得多國執法部門與科技企業的參與。

Tycoon 2FA是一個專門提供繞過多因素驗證（MFA）保護的「釣魚即服務」（PhaaS）平臺，其工具包包含仿冒的登陸頁面，模擬Microsoft 365、Outlook與Gmail等知名服務，引誘用戶輸入帳號與密碼。

儘管Tycoon 2FA被摧毀，駭客社群迅速將攻擊手段分散至多個其他平臺，導致整體釣魚攻擊次數從2,000萬次增加至2,300萬次，增幅達15%。

資安專家指出，Tycoon 2FA的瓦解並未終止MFA繞過的釣魚活動，反而促使攻擊技術更為分散與隱蔽。這顯示駭客社群具有高度適應力，且攻擊工具持續演進，遠快於防禦措施的發展。

專家呼籲企業與用戶應加強對多因素驗證的應用，並持續監控可疑活動，以應對日益複雜的網絡釣魚威脅。