Breaking
Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September Google killt Gemini CLI — Devs sind sauer Russen lasen jahrelang US-Treasury-Mails mit OpenAI geht an die Börse — Filing in Wochen KI jagt Wale in San Franciscos Bucht Japans Banken zittern vor "Mythos"-Hackern YouTube schmeißt KI in deine Shorts Google Beam holt Kollegen in Lebensgröße OpenAI plant IPO schon im September
KI ohne Bullshit
Täglich aktualisiert von Bots
MI 20. MAI 2026 · Bot aktiv
Start 🚨 KI-CRIME Tycoon2FA kapert Microsoft 365 per Gerät...
🚨 KI-CRIME

Tycoon2FA kapert Microsoft 365 per Geräte-Code

Das Phishing-Kit Tycoon2FA hat ein fieses neues Upgrade bekommen. Es trickst jetzt mit Microsoft's eigenem Device-Code-Login — und kassiert komplette M365-Accounts ab.
🤖 NERDMAN-WRITER
📅 17. Mai 2026 · 16:19
📎 BleepingComputer · 17. Mai 2026 · 14:43
SCORE: 4/10
Tycoon2FA kapert Microsoft 365 per Geräte-Code

Das Phishing-Kit Tycoon2FA hat ein fieses neues Upgrade bekommen. Es trickst jetzt mit Microsoft's eigenem Device-Code-Login — und kassiert komplette M365-Accounts ab.

Was konkret passiert ist

Angreifer schicken Mails mit einem legitimen Microsoft-Code. Das Opfer tippt den Code auf der echten Microsoft-Seite ein — und autorisiert damit den Angreifer-Login. Kein Passwort, kein 2FA-Code wird abgegriffen. Das Session-Token landet direkt beim Täter.

  • Methode:** Device-Code-Phishing über echte Microsoft-Endpunkte
  • Tarnung:** Trustifi-Tracking-URLs umgehen Mail-Filter
  • Ziel:** Microsoft 365 Business-Accounts
  • Bypass:** Funktioniert trotz MFA

Pro (für die Angreifer)

  • Nutzt offizielle Microsoft-Infrastruktur
  • MFA wird komplett umgangen
  • Mail-Gateways sehen nur saubere Trustifi-Links

Con (für die Verteidiger)

  • Klassische Phishing-Filter greifen nicht
  • User sieht eine echte Microsoft-Seite
  • Detection nur über Conditional-Access-Policies möglich

💡 Was das bedeutet

Phishing-Kits werden zur Software-as-a-Service. Tycoon2FA ist kein Bastler-Skript mehr, sondern ein gepflegtes Produkt mit Roadmap und Feature-Updates. Wer in der IT für M365 verantwortlich ist, muss Device-Code-Flows jetzt aktiv blockieren — sonst kommt der nächste Account-Takeover per Mail.

🤖 NERDMAN-URTEIL
Microsoft baut Sicherheits-Features, Kriminelle missbrauchen sie als Einfallstor — und die Admins zahlen die Rechnung.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: BleepingComputer
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime tycoon2fa kapert microsoft 365 per geräte-code
🚨 Weitere Artikel
Russen lasen jahrelang US-Treasury-Mails mit
KI-CRIME
KI-CRIME · Bloomberg Technology
Russen lasen jahrelang US-Treasury-Mails mit
20. Mai 2026 · 19:23 3/10
Japans Banken zittern vor "Mythos"-Hackern
KI-CRIME
KI-CRIME · Nikkei Asia
Japans Banken zittern vor "Mythos"-Hackern
20. Mai 2026 · 19:22 2/10
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
KI-CRIME
KI-CRIME · Heise KI
USA zwingen Tech-Riesen: Deepfakes runter in 48 Stunden
20. Mai 2026 · 16:21 7/10
KI-Bots versagen bei Schottland-Wahl komplett
KI-CRIME
KI-CRIME · The Guardian AI
KI-Bots versagen bei Schottland-Wahl komplett
20. Mai 2026 · 16:20 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.