Adversary-in-the-Middle phishing onderschept geverifieerde sessies in real-time — en omzeilt daarmee push-notificaties, SMS-codes en telefonische MFA. Doorloop de aanvalsketen hieronder.
Tycoon2FA-kit implementeert een pixel-perfecte M365-kloon
Beschikbaar vanaf €150/maand als phishing-as-a-service. Evilginx3 reverse-proxy spiegelt uw exacte tenant-branding — logo, kleuren en login hint. Het typosquat-domein wordt uren voor de aanval geregistreerd.
Vijf identity-layer controls staan klaar
Geen perimetergerelateerd hulpmiddel kan externe phishing-infrastructuur onderscheppen — maar Conditional Access, FIDO2, Token Protection, Identity Protection en Adaptive Protection staan klaar.
Based on Tycoon2FA / Evilginx3 attack techniques documented by Microsoft Threat Intelligence · © New Paradigm Security BV · CISSP · CISM · CIPP/E
