Secondo gli analisti di Sekoia, gli account Microsoft 365 e Gmail sono bersaglio di Tycoon 2FA, un nuovo kit di phishing che aggira, ma non invalida, il Multi-Factor Authentication (MFA), il cui utilizzo, “secondo Microsoft, riduce del 99,9% il rischio di violazione di un account“, commenta Giorgio Sbaraglia, consulente aziendale cyber security, membro del Comitato Direttivo Clusit.
Autenticazione MULTIFATTORE
Account Microsoft 365 e Gmail nel mirino di Tycoon 2FA: come proteggersi dal phishing
I criminali informatici sfruttano sempre più frequentemente una nuova piattaforma di phishing-as-a-service (PhaaS), nota come Tycoon 2FA, per colpire gli account Microsoft 365 e Gmail e, attraverso il kit di phishing, aggirare la protezione dell’autenticazione a due fattori (2FA). Ecco come mitigare il rischio
Pubblicato il 26 mar 2024
Mirella Castigli
Giornalista
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Asset Security e classificazione: quando un’etichetta vale più di un firewall
10 Mar 2026 -
Esclusioni e premi assicurativi in rialzo: l’effetto NIS2 e Cyber Resilience Act sulle polizze cyber
05 Mar 2026 -
Quando il vecchio PC va in pensione, ma i dati restano al lavoro
03 Mar 2026 -
Fiducia zero nell’AI: la convergenza tra verifica, sicurezza offensiva e disinformazione
26 Feb 2026 -
Password manager, tra promesse di inattaccabilità e lacune nella sicurezza
25 Feb 2026
