Así es EvilTokens, el nuevo ‘phishing’ que burla la autenticación multifactor y accede a cuentas corporativas

Cuidado con EvilTokens, el nuevo fraude que se disfraza de Microsoft para infiltrarse en cuentas corporativas

EvilTokens, kit PhaaS, sfrutta device code di Microsoft 365 per infiltrarsi in account bypassando MFA su infrastruttura legittima Microsoft. Per CTO il rischio è accesso invisibile a email/Teams/SharePoint; difesa tradizionale fallisce poiché l'attacco vive in Microsoft. Conta zero-trust e formazione su codici non richiesti.