EvilTokens è un kit di strumenti per il phishing-as-a-service che mette nel mirino gli account Microsoft 365 attraverso il flusso di autorizzazione dei dispositivi OAuth 2.0.Secondo Pierluigi Paganini, analista di cyber security e Ceo Cybhorus, “l’evoluzione del phishing che non punta più a rubare password né a creare finte pagine di login, ma ad abusare direttamente dei flussi di autenticazione legittimi di Microsoft”.ESET conferma che la nuova minaccia non è pericolosa perché ruba password né sfrutta pagine fake di login, ma riesce ad ingannare le vittime. Infatti le induce ad effettuare il completamento di una procedura di accesso Microsoft legittima, inclusa l’autenticazione a due fattori (2FA), su un sito autentico.Ciò permette agli hacker di guadagnare l’accesso senza necessità delle credenziali.“L’attacco basato sul kit EvilTokens potrebbe sembrare, a un primo esame, caratterizzato da elementi di ineluttabilità; ma, osservando attentamente la dinamica che lo contraddistingue, emergono chiaramente aspetti tipici del social engineering“, commenta Enrico Morisi, Ict Security manager, “che possono essere intercettati per disinnescarlo”.Ecco come avviene l’attacco e mitigare il rischio.Indice degli argomenti
EvilTokens, il phishing che si guadagna l’accesso ai dispositivi senza rubare password - Cyber Security 360
I cyber criminali guadagnano l’accesso senza necessità di rubare le credenziali: il kit di phishing-as-a-service, che colpisce gli account Microsoft 365 tramite OAuth 2.0, inganna le vittime inducendole ad effettuare l'accesso a Microsoft in modo legittimo, con l'autenticazione a due fattori, su un sito autentico. Ecco perché EvilTokens preoccupa








