AntichatNews
18.05.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/05/15/MS365.jpg
Новый фишинг-кит Tycoon2FA теперь поддерживает атаки с использованием кода устройства, что позволяет злоумышленникам захватывать аккаунты Microsoft 365. Этот метод включает в себя использование URL-адресов отслеживания кликов Trustifi, что делает его особенно опасным для пользователей.
Злоумышленники применяют технику фишинга, отправляя жертвам ссылки, замаскированные под легитимные, которые ведут на фальшивые страницы входа в систему Microsoft 365. После того как пользователь вводит свои учетные данные, они становятся доступными атакующим.
Кроме того, новый подход с использованием кода устройства позволяет злоумышленникам обойти двухфакторную аутентификацию, что значительно увеличивает риск для безопасности аккаунтов. Если жертва попадает в ловушку, злоумышленник может получить полный доступ к ее данным и ресурсам.
Эксперты по кибербезопасности предупреждают пользователей о необходимости быть особенно внимательными при получении ссылок в электронных письмах и сообщениях, а также рекомендую использовать проверенные способы аутентификации.
Важно помнить, что даже если сообщение выглядит легитимным, это не гарантирует его безопасности. Пользователи должны всегда проверять URL-адреса и использовать дополнительные средства защиты, такие как менеджеры паролей и антивирусные программы, чтобы минимизировать риски.
Ситуация требует внимательности и повышения осведомленности о новых методах кибератак, которые становятся все более изощренными. Правильные меры предосторожности помогут защитить личные данные и сохранить безопасность аккаунтов в сети.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/tycoon2fa-hijacks-microsoft-365-accounts-via-device-code-phishing/)
Читать полностью (https://www.bleepingcomputer.com/news/security/tycoon2fa-hijacks-microsoft-365-accounts-via-device-code-phishing/)
Новый фишинг-кит Tycoon2FA теперь поддерживает атаки с использованием кода устройства, что позволяет злоумышленникам захватывать аккаунты Microsoft 365. Этот метод включает в себя использование URL-адресов отслеживания кликов Trustifi, что делает его особенно опасным для пользователей.
Злоумышленники применяют технику фишинга, отправляя жертвам ссылки, замаскированные под легитимные, которые ведут на фальшивые страницы входа в систему Microsoft 365. После того как пользователь вводит свои учетные данные, они становятся доступными атакующим.
Кроме того, новый подход с использованием кода устройства позволяет злоумышленникам обойти двухфакторную аутентификацию, что значительно увеличивает риск для безопасности аккаунтов. Если жертва попадает в ловушку, злоумышленник может получить полный доступ к ее данным и ресурсам.
Эксперты по кибербезопасности предупреждают пользователей о необходимости быть особенно внимательными при получении ссылок в электронных письмах и сообщениях, а также рекомендую использовать проверенные способы аутентификации.
Важно помнить, что даже если сообщение выглядит легитимным, это не гарантирует его безопасности. Пользователи должны всегда проверять URL-адреса и использовать дополнительные средства защиты, такие как менеджеры паролей и антивирусные программы, чтобы минимизировать риски.
Ситуация требует внимательности и повышения осведомленности о новых методах кибератак, которые становятся все более изощренными. Правильные меры предосторожности помогут защитить личные данные и сохранить безопасность аккаунтов в сети.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/tycoon2fa-hijacks-microsoft-365-accounts-via-device-code-phishing/)
Читать полностью (https://www.bleepingcomputer.com/news/security/tycoon2fa-hijacks-microsoft-365-accounts-via-device-code-phishing/)