През февруари 2026 г. на пазара се появи нова фишинг услуга под името EvilTokens, която бързо се превърна в сериозна заплаха за сигурността на организациите, използващи Microsoft 365. Тази платформа използва иновативен метод, който заобикаля многофакторната автентикация (MFA) чрез OAuth съгласие. Жертвите на атаката получават съобщение, което ги подканва да въведат кратък код на адрес microsoft.com/devicelogin и да преминат обичайното MFA удостоверяване. След като потребителите изпълнят тези стъпки, те вярват, че са успешно удостоверени, докато всъщност предоставят достъп на нападателите до своите акаунти. В рамките на пет седмици EvilTokens успя да компрометира повече от 340 организации в пет различни държави, което подчертава сериозността и ефективността на този нов фишинг метод. Този случай показва, че дори съвременните мерки за сигурност като MFA могат да бъдат заобиколени, ако потребителите не са достатъчно внимателни при предоставянето на съгласия чрез OAuth протоколи.
Нов фишинг метод заобикаля многофакторната автентикация чрез OAuth съгласие
През февруари 2026 г. бе открита нова фишинг платформа, наречена EvilTokens, която използва OAuth съгласие, за да заобиколи многофакторната автентикация (MFA) и компрометира над 340 организации, използващи Microsoft 365 в пет държави само за пет седмици.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
