Новият фишинг комплект Tycoon2FA въвежда усъвършенстван метод за компрометиране на акаунти в Microsoft 365 чрез device-code фишинг атаки. Този подход позволява на атакуващите да заобиколят традиционните мерки за двуфакторна автентикация (2FA), като използват специално разработени URL адреси за проследяване на кликвания, предоставени от Trustifi. По този начин злонамерените лица могат да прихванат и използват кодове за удостоверяване, които обикновено защитават достъпа до корпоративни и лични акаунти в облачната платформа на Microsoft. Експертите по киберсигурност предупреждават за повишената опасност от подобни атаки и препоръчват повишено внимание при отваряне на съмнителни линкове и при въвеждане на кодове за потвърждение. Важно е организациите да засилят обучението на служителите си и да прилагат допълнителни нива на защита, за да предотвратят успешни фишинг кампании с подобен характер.
Нов фишинг метод Tycoon2FA компрометира Microsoft 365 акаунти чрез device-code атаки
Фишинг комплектът Tycoon2FA използва нов метод за кражба на акаунти в Microsoft 365, като прилага device-code фишинг и злоупотребява с Trustifi click-tracking URL адреси за успешна атака.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
