EvilTokens è un kit di strumenti per il phishing-as-a-service che mette nel mirino gli account Microsoft 365 attraverso il flusso di autorizzazione dei dispositivi OAuth 2.0.Secondo Pierluigi Paganini, analista di cyber security e Ceo Cybhorus, “l’evoluzione del phishing che non punta più a rubare password né a creare finte pagine di login, ma ad abusare direttamente dei flussi di autenticazione legittimi di Microsoft”.ESET conferma che la nuova minaccia non è pericolosa perché ruba password né sfrutta pagine fake di login, ma riesce ad ingannare le vittime. Infatti le induce ad effettuare il completamento di una procedura di accesso Microsoft legittima, inclusa l’autenticazione a due fattori (2FA), su un sito autentico.Ciò permette agli hacker di guadagnare l’accesso senza necessità delle credenziali.“L’attacco basato sul kit EvilTokens potrebbe sembrare, a un primo esame, caratterizzato da elementi di ineluttabilità; ma, osservando attentamente la dinamica che lo contraddistingue, emergono chiaramente aspetti tipici del social engineering“, commenta Enrico Morisi, Ict Security manager, “che possono essere intercettati per disinnescarlo”.Ecco come avviene l’attacco e mitigare il rischio.Indice degli argomenti