Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing

**Zusammenfassung:** Das Phishing-Tool "Tycoon2FA" wurde erweitert und kann jetzt über Device-Code-Phishing Microsoft 365-Konten kapern. Die Angreifer missbrauchen dabei Trustifi-Click-Tracking-URLs, um ihre schädlichen Aktivitäten zu verschleiern. Betroffen sind Nutzer von Microsoft 365-Diensten, die auf gefälschte Authentifizierungsaufforderungen hereinfallen. Nutzer sollten bei unerwarteten Geräte-Codes oder Anmeldeanfragen besonders vorsichtig sein und diese nur bestätigen, wenn sie selbst eine Anmeldung initiiert haben.