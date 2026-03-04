Acompanhe toda a atualidade informativa em 24noticias.sapo.pt

A Polícia Judiciária (PJ), através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, participou numa operação internacional que desmantelou a maior plataforma de phishing ativa a nível mundial, capaz de contornar mecanismos de autenticação multifator (MFA) e aceder ilegalmente a caixas de correio eletrónico.

A plataforma, conhecida como Tycoon 2FA, encontrava-se em funcionamento desde agosto de 2023 e era acessível mediante subscrição paga. Permitia a cibercriminosos, incluindo aqueles com menores competências técnicas, interceptar sessões com autenticação em tempo real, contornar camadas adicionais de segurança e comprometer contas que se julgavam protegidas.

Segundo comunicado enviado às redações, em Portugal, foram identificadas, até ao momento, mais de 160 organizações afetadas pela atividade da Tycoon 2FA, com um impacto financeiro significativo, embora ainda não totalmente quantificado.

A neutralização da plataforma envolveu a desativação de 330 domínios, incluindo páginas fraudulentas e painéis de gestão, que constituíam a estrutura técnica do serviço. Enquanto a disrupção técnica foi liderada pela Microsoft, as autoridades policiais de Portugal, Letónia, Lituânia, Polónia, Espanha e Reino Unido estiveram responsáveis pela apreensão da infraestrutura e pela realização de ações operacionais.

A Tycoon 2FA permitiu a milhares de cibercriminosos aceder de forma dissimulada a contas de e-mail e serviços cloud associados a mais de 100 mil organizações em todo o mundo, com especial incidência em infraestruturas críticas e serviços essenciais. Este ataque massivo era realizado através do envio de dezenas de milhões de mensagens de phishing por mês.

Em meados de 2025, cerca de 62% de todas as tentativas de phishing bloqueadas pela Microsoft estavam relacionadas com a Tycoon 2FA, sublinhando a dimensão global desta ameaça.

A operação foi possível graças a uma estreita cooperação entre forças policiais e parceiros do setor privado, sob coordenação do Centro Europeu de Cibercrime (EC3) da Europol, evidenciando a importância da colaboração internacional no combate ao cibercrime.

