Tycoon 2FA: новая угроза через фишинг кодов активации устройств

Хакерская группировка Tycoon 2FA сменила тактику и перешла на фишинг через коды активации устройств (device code phishing). Злоумышленники заставляют пользователей самостоятельно вводить легитимные коды в поддельные формы, обходя классическую двухфакторную аутентификацию. Этот метод позволяет атакующим захватывать корпоративные учетные записи, эксплуатируя стандартные процессы авторизации сервисов. Почему это важно: новый подход значительно усложняет обнаружение атаки, так как жертва сама предоставляет доступ к своему аккаунту.