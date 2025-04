En parallèle, les campagnes liées à Tycoon2FA misent de plus en plus sur les fichiers SVG comme vecteurs d’attaque, Trustwave estimant que leur usage a bondi de 1 800% en un an seulement. Derrière ces éléments a priori banals – une alerte Teams, un fichier partagé OneDrive –, on trouve, là encore, du JavaScript obfusqué, parfois encodé ou chiffré (base64, ROT13, XOR) pour corser l’analyse. Une fois exécuté par le navigateur, le script redirige la victime vers une page de phishing clonée, et l’internaute, pensant consulter une note vocale Teams, finit par saisir ses identifiants Microsoft 365 et, dans le cas de pages piégées en temps réel, son code d’authentification à deux facteurs.