Tycoon2FA 钓鱼大升级:利用设备代码(Device-Code)劫持 M365 账户
老牌高级钓鱼套件 Tycoon2FA 今日被发现完成了底层中间人(AiTM)框架的重大升级。
新手法:新版套件全面支持设备代码钓鱼(Device-Code Phishing)。黑客伪造微软官方的设备绑定认证流程,并深度滥用 Trustifi 的”点击追踪(Click-Tracking)”合法 URL 链接来欺骗邮件安全网关。
后果:即便企业员工启用了强多因素认证(MFA),也会在不知不觉中被黑客静默劫持 Microsoft 365 账户会话。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
