Tycoon 2FA遭打擊後失去釣魚工具主導地位，但包含其他工具在內的整體攻擊次數反而增加15%

背景與執法行動

歐洲刑警組織聯合多家科技公司與資安機構，於2026年3月展開跨國執法行動，成功摧毀大型網釣工具包租用平臺Tycoon 2FA的基礎設施。此行動涉及6個歐洲國家，並獲得11個科技公司與資安團隊的協力支持。

Tycoon 2FA透過反向代理技術，繞過多因素驗證（MFA）保護，引發全球9.6萬名受害者。其核心設計為仿冒Microsoft 365、Outlook與Gmail等知名服務的登陸頁面，當用戶點擊惡意連結後，會被導向偽造頁面以竊取登入資訊。

儘管Tycoon 2FA被摧毀，駭客社群迅速將攻擊工具分散至多個替代平臺，導致整體釣魚攻擊次數從2,000萬次增加至2,300萬次，增幅達15%。

資安專家指出，此現象顯示駭客技術發展速度遠快於防禦措施。即使單一工具被瓦解，攻擊模式仍會透過分散與演化持續存在，強調需加強對MFA繞過技術的監測與防禦機制。

相關報告亦指出，近期MFA繞過的釣魚活動明顯增加，顯示攻擊者持續創新，技術演進速度遠超傳統防禦體系。