Нов фишинг метод заобикаля многофакторната автентикация чрез OAuth съгласие

Нов фишинг метод заобикаля многофакторната автентикация чрез OAuth съгласие
През февруари 2026 г. бе открита нова фишинг платформа, наречена EvilTokens, която използва OAuth съгласие, за да заобиколи многофакторната автентикация (MFA) и компрометира над 340 организации, използващи Microsoft 365 в пет държави само за пет седмици.
През февруари 2026 г. на пазара се появи нова фишинг услуга под името EvilTokens, която бързо се превърна в сериозна заплаха за сигурността на организациите, използващи Microsoft 365. Тази платформа използва иновативен метод, който заобикаля многофакторната автентикация (MFA) чрез OAuth съгласие. Жертвите на атаката получават съобщение, което ги подканва да въведат кратък код на адрес microsoft.com/devicelogin и да преминат обичайното MFA удостоверяване. След като потребителите изпълнят тези стъпки, те вярват, че са успешно удостоверени, докато всъщност предоставят достъп на нападателите до своите акаунти. В рамките на пет седмици EvilTokens успя да компрометира повече от 340 организации в пет различни държави, което подчертава сериозността и ефективността на този нов фишинг метод. Този случай показва, че дори съвременните мерки за сигурност като MFA могат да бъдат заобиколени, ако потребителите не са достатъчно внимателни при предоставянето на съгласия чрез OAuth протоколи.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee
What Wiring Do We Use?
What Wiring Do We Use? Linus Tech Tips