Phishing de codigo de dispositivo compromete contas Microsoft 365 - veja como se proteger.
O Tycoon2FA agora utiliza phishing de codigo de dispositivo para comprometer contas Microsoft 365, explorando URLs de Trustifi. Este tipo de ataque permite que invasores registrem dispositivos maliciosos nas contas das vitimas.
O Tycoon2FA e um kit de phishing que recentemente comecou a utilizar ataques de phishing de codigo de dispositivo para comprometer contas Microsoft 365. Apesar de uma operacao internacional de aplicacao da lei ter interrompido suas atividades em março, o Tycoon2FA rapidamente se reestruturou e voltou a operar em pleno vapor.
O ataque de phishing de codigo de dispositivo envolve o envio de uma solicitacao de autorizacao de dispositivo para o provedor de servicos da vitima. O codigo gerado e entao encaminhado para a vitima, que e enganada a inseri-lo na pagina de login legitima do servico, permitindo que o invasor registre um dispositivo malicioso na conta Microsoft 365 da vitima.
Para identificar possiveis ataques de phishing de codigo de dispositivo, fique atento a:
Para proteger suas contas Microsoft 365 contra ataques de phishing de codigo de dispositivo:
Phishing de codigo de dispositivo e um metodo onde invasores enviam um pedido de autorizacao de dispositivo e enganam a vitima a inserir o codigo em uma pagina legitima.
O Tycoon2FA utiliza URLs de rastreamento de cliques de Trustifi para redirecionar vitimas a paginas de phishing.
Verifique a autenticidade de solicitacoes de autorizacao, evite cliques em links suspeitos e use autenticacao de dois fatores.
Entre em contato com nossos especialistas para fortalecer a seguranca das suas contas Microsoft 365 contra ataques de phishing.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io