|
Tycoon2FA использует фишинг с кодом устройства для захвата аккаунтов Microsoft 365
https://www.bleepstatic.com/content/...5/15/MS365.jpg
Новый фишинг-кит Tycoon2FA теперь поддерживает атаки с использованием кода устройства, что позволяет злоумышленникам захватывать аккаунты Microsoft 365. Этот метод включает в себя использование URL-адресов отслеживания кликов Trustifi, что делает его особенно опасным для пользователей. Злоумышленники применяют технику фишинга, отправляя жертвам ссылки, замаскированные под легитимные, которые ведут на фальшивые страницы входа в систему Microsoft 365. После того как пользователь вводит свои учетные данные, они становятся доступными атакующим. Кроме того, новый подход с использованием кода устройства позволяет злоумышленникам обойти двухфакторную аутентификацию, что значительно увеличивает риск для безопасности аккаунтов. Если жертва попадает в ловушку, злоумышленник может получить полный доступ к ее данным и ресурсам. Эксперты по кибербезопасности предупреждают пользователей о необходимости быть особенно внимательными при получении ссылок в электронных письмах и сообщениях, а также рекомендую использовать проверенные способы аутентификации. Важно помнить, что даже если сообщение выглядит легитимным, это не гарантирует его безопасности. Пользователи должны всегда проверять URL-адреса и использовать дополнительные средства защиты, такие как менеджеры паролей и антивирусные программы, чтобы минимизировать риски. Ситуация требует внимательности и повышения осведомленности о новых методах кибератак, которые становятся все более изощренными. Правильные меры предосторожности помогут защитить личные данные и сохранить безопасность аккаунтов в сети. Источник новости: BleepingComputer Читать полностью |
| Время: 16:39 |