Tycoon2FA napad - Microsoft 365 nalozi u opasnosti preko device-code phishinga
Tycoon2FA phishing kit sada koristi device-code tehniku za napad na Microsoft 365 naloge kroz Trustifi URL-ove.
Šta se desilo?
Opasni phishing kit poznat kao Tycoon2FA proširio je svoje mogućnosti i sada koristi device-code phishing tehniku za preuzimanje kontrole nad Microsoft 365 nalozima. Napadači злoupotrebljavaju Trustifi URL-ove praćenja klikova kako bi preusmerili korisnike na lažne stranice i pribavili njihove kredencijale.
Koga pogađa?
Korisnici Microsoft 365 servisa su u direktnoj opasnosti, posebno oni u korporativnom okruženju gde je phishing kampanja lako distribuira. Ugrožene su organizacije svih veličina koje koriste Microsoft 365 za e-mail, saradnju i skladištenje podataka.
Kako se zaštititi?
- Budite opreznі pri klikanju na linkove u e-mailima - uvek proverite pošiljaoca pre nego što kliknete
- Aktivirajte višefaktorsku autentifikaciju (MFA) na svim Microsoft 365 nalozima
- Pazite na sumnjive URL-ove koji dolaze iz nepouzdanih izvora ili koje vas traže da se ponovo prijavite
- Koristite email filtre i sigurnosne alate kako biste sprečili maliciozne linkove da stignu do korisnika
- Redovno treniranje zaposlenih o prepoznavanju phishing pokušaja
- Pregledate log-ove prijave za sumnjive aktivnosti i neobične lokacije pristupa
Tehnički detalji
Device-code phishing koristi OAuth device flow autentifikacijski tok koji je legitimna Microsoft 365 funkcionalnost. Napadači zloupotrebljavaju Trustifi linkove - servisa koji prati otvaranje email poruka - kako bi skrenuli pažnju sa stvarnog izvora phishing URL-a i izbegnu detekciju sigurnosnih sistema.
Preporuka Sajber Radara
Implementacija jake MFA zaštite je kritična mera obrane protiv ovog tipa napada. Organizacije trebaju da edukuju korisnike o rizicima device-code phishinga i da postavе napredne email sigurnosne kontrole kako bi sprečile dostavljanje malicioznih linkova.
