Cyber-Hacker nutzen zunehmend eine neue Phishing-as-a-Service-Plattform namens Tycoon 2FA aus.
DER Kriminelle informieren uns Sie nutzen zunehmend neue Plattformen und Tricks, um Microsoft 365- und Gmail-Konten ins Visier zu nehmen. Um den Schutz der Zwei-Faktor-Authentifizierung zu umgehen, muss die Phishing-Kitsdas die Multi-Faktor-Authentifizierung umgeht, aber nicht ungültig macht, deren Verwendung laut Microsoft reduziert das Risiko eines Verstoßes um 99,9 %. Von ein Konto.
Cyberkriminelle nutzen zunehmend eine neue Plattform aus Phishing-as-a-Service (PhaaS)bekannt als Tycoon 2FA, um auf Microsoft 365- und Gmail-Konten abzuzielen und den Schutz durch Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Wenn Benutzer den Köder für die Phishing-E-Mail schlucken Die Angriffskette wird ausgelöst
Die neue Tycoon 2FA-Plattform, die Phishing-as-a-Service-Dienste anbietet, demonstriert eine neue Angriffsmodalität, die es dem Bedrohungsakteur ermöglicht, Microsoft-Anmeldeportale zu kopieren Adversary-in-the-Middle-Techniken, die die Eingabe des Zwei-Faktor-Authentifizierungscodes simulieren. Hier finden Sie die Details des Angriffs und wie Sie das Risiko mindern können.
So schützen Sie sich vor Hackerangriffen auf Gmail
Die neue Methode der Hacker löst einen Mechanismus aus, bei dem die Benutzer werden stillschweigend zu einem anderen Teil der Website weitergeleitet von Phishing und kommen auf a gefälschte Microsoft-Anmeldeseite durch die die Referenzen und vor allem die 2FA-Token. Es handelt sich also um ein Phishing, ermöglicht durch a menschlicher Fehler.
Auf diese Weise kann der Angreifer die Sitzung des Benutzers wiedergeben und Mechanismen der Multi-Faktor-Authentifizierung (MFA) umgehen. Angreifer verbreiten bösartige Links per E-Mail mit Eingebettete URLs oder QR-Codes, wodurch Opfer dazu verleitet werden, auf Phishing-Seiten zuzugreifen. Hacker verbreiten so bösartige Links per E-Mail mit eingebetteten URLs oder QR-Codes und verleiten Opfer so dazu, auf Phishing-Seiten zuzugreifen.
Benutzer leiden unter a Stille Weiterleitung zu einem anderen Teil der Phishing-Site, um sie auf der gefälschten Anmeldeseite zu landen. An diesem Punkt ahmt das Kit eine 2FA-Herausforderung nach, indem es den 2FA-Token oder die Reaktion abfängt, um Sicherheitsmaßnahmen zu umgehen. In Phase 6 schließlich erleiden die Opfer das Weiterleitung auf eine seriös aussehende SeiteFür den Erfolg des Phishing-Angriffs verschleiern.
Um sich zu schützen, müssen Sie eine Zwei-Faktor-Authentifizierung oder Multi-Faktor-Authentifizierung implementierenauch definiert starke Authentifizierung oder 2FA und MFA Es stellt nun eine Notwendigkeit dar, die jeder auf seinen Konten übernehmen sollte, egal ob privat oder geschäftlich. Schließlich müssen Unternehmen gleichzeitig ihre Geschäftsprozesse überprüfen und kontinuierlich aktualisieren Integrieren Sie die besten Sicherheitspraktiken.