Tycoon2FA 釣魚套件利用設備代碼授權機制與 Trustifi 點擊追蹤連結,成功竊取 Microsoft 365 帳戶權限。此攻擊手法繞過傳統雙重驗證,直接劫持使用者登入狀態,造成嚴重資安風險。
🔍 防詐解析
攻擊者利用 Tycoon2FA 套件,透過偽造的電子郵件或訊息誘導受害者點擊包含設備代碼授權請求的連結。這種手法利用現代系統對設備代碼的信任機制,讓攻擊者能在受害者不知情的情況下獲得帳戶存取權限,從而繞過密碼與傳統雙重驗證的防護。一般民眾容易在收到看似來自官方或熟識來源的「安全警告」或「帳戶異常」通知時,因恐慌而急於點擊連結進行授權,卻未察覺連結指向的是惡意追蹤服務。建議民眾應養成核對發件人地址、不隨意點擊不明連結的習慣,並開啟帳戶登入活動通知,一旦發現異常授權請求立即拒絕並修改密碼。
🚩 紅旗特徵
- •收到不明連結要求掃描設備代碼或授權應用程式
- •連結指向非官方域名的點擊追蹤服務
- •要求立即授權以解決帳戶問題
關鍵字
設備代碼釣魚Microsoft 365Tycoon2FA雙重驗證繞過帳戶劫持
查看原始報導 ↗(BleepingComputer)