Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing
17/05/2026-17:43 17/05/2026-17:45 מחשבים וטכנולוגיה BleepingComputer דיווח
The Tycoon2FA phishing kit now supports device-code phishing attacks and abuses Trustifi click-tracking URLs to hijack Microsoft 365 accounts. [...]
סיכום מאמרהמתקפה החדשה של ה"טיקון 2FA" מאיימת על חשבונות Microsoft 365 באמצעות דיוג קוד-התקן. ערכת הדיוג Tycoon2FA תומכת כעת במתקפות דיוג קוד-התקן ומנצלת כתובות URL למעקב קליקים של Trustifi כדי להשתלט על חשבונות Microsoft 365. המתקפה הזו מאפשרת לתוקפים לעקוף את האימות הדו-גורמי (2FA) ולהשיג גישה לחשבונות. השיטה החדשה משתמשת בקוד-התקן כדי לאמת את הזהות של המשתמש, ובכך מאפשרת לתוקפים להשיג גישה מלאה לחשבונות Microsoft 365. על המשתמשים להיות מודעים לסכנות של דיוג קוד-התקן ולהיזהר בעת קבלת הודעות חשודות. המתקפה הזו מדגישה את החשיבות של אבטחת מידע ושל שמירה על ערנות מפני מתקפות סייבר מתוחכמות. על החברות לאמץ אמצעי אבטחה מתקדמים כדי להגן על חשבונות העובדים שלהם.
![Gmail app bug locks some Microsoft 365 and Exchange Online users out on Android, Outlook still works [U: Fix rolling out]](https://piunikaweb.com/wp-content/uploads/2026/05/gmail-microsoft-exchange-featured-ai-768x403.webp){kind=icon}
.webp){kind=icon}
%20and%20German%20(right)%20(Source%20-%20Proofpoint).webp){kind=icon}