Нов фишинг метод Tycoon2FA компрометира Microsoft 365 акаунти чрез device-code атаки

Нов фишинг метод Tycoon2FA компрометира Microsoft 365 акаунти чрез device-code атаки
Фишинг комплектът Tycoon2FA използва нов метод за кражба на акаунти в Microsoft 365, като прилага device-code фишинг и злоупотребява с Trustifi click-tracking URL адреси за успешна атака.
Новият фишинг комплект Tycoon2FA въвежда усъвършенстван метод за компрометиране на акаунти в Microsoft 365 чрез device-code фишинг атаки. Този подход позволява на атакуващите да заобиколят традиционните мерки за двуфакторна автентикация (2FA), като използват специално разработени URL адреси за проследяване на кликвания, предоставени от Trustifi. По този начин злонамерените лица могат да прихванат и използват кодове за удостоверяване, които обикновено защитават достъпа до корпоративни и лични акаунти в облачната платформа на Microsoft. Експертите по киберсигурност предупреждават за повишената опасност от подобни атаки и препоръчват повишено внимание при отваряне на съмнителни линкове и при въвеждане на кодове за потвърждение. Важно е организациите да засилят обучението на служителите си и да прилагат допълнителни нива на защита, за да предотвратят успешни фишинг кампании с подобен характер.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee