TECH HÍREK – Új phishing (adathalász) eszközök bukkantak fel, amik a Google és a Microsoft fiókjait veszélyeztethetik még akkor is, ha a 2FA (two-factor authentication; kétlépcsős azonosítás) is aktiválva van rajtuk… A Tycoon 2FA Phising-as-a-service (PhaaS; adathalászat mint szolgáltatás) platformhoz kötődik az eszköztár, amit több hacker megszerzett, és erről a Sekoia veszélyekre szakosodott kereső-kutató csapat számolt be. Először privát Telegram csatornákon bukkant fel, és a „köztes ellenség” adathalászó eszköztárat veti be. Egy fordított proxy szerveren tárolják az adatlopó oldalt, és a szolgáltatások továbbítják a begyűjtött adatokat. A támadás úgy kezdődik, hogy kapunk egy emailt egy QR-kóddal, vagy egy weboldallal, ami az adathalász weboldalra irányít át minket. Az interakció a kóddal vagy a linkkel beindítja a Cloudflare biztonsági ellenőrzést, ami a nemkívánatos forgalmat kezeli. Ezek… Olvasd tovább... Tycoon 2FA adathalász vírus: veszélyben a Microsoft 365 és a Gmail-fió...