DIGINEWS

Новости: eviltokens

Число фишинговых атак с использованием кодов устройств выросло в 37 раз на фоне распространения новых инструментов в сети

Фишинг с использованием кодов устройств, злоупотребляющий потоком OAuth 2.0 Device Authorization Grant для захвата аккаунтов, вырос более чем в 37 раз. Эксперты выявили не менее 11 фишинговых наборов, включая EvilTokens, использующих облачные платформы. — bleepingcomputer.com

фишинг Oauth 2.0 коды устройств кибербезопасность Eviltokens bleepingcomputer.com
Безопасность
04.04.2026
Bill Toulas

bleepingcomputer.com, eviltokens, oauth 2.0, кибербезопасность, коды устройств, фишинг

EvilTokens использует уязвимость в “Microsoft device code flow” для похищения аккаунтов

Новая кампания Phishing-as-a-Service (PhaaS) использует поток аутентификации по коду устройства Microsoft для несанкционированного доступа к учетным записям. Исследователи Sekoia обнаружили инструментарий «EvilTokens», который обманом заставляет пользователей проходить легитимный вход в среде Microsoft для захвата токенов. — csoonline.com

Phaas Eviltokens фишинг Microsoft токены доступа csoonline.com
Безопасность
02.04.2026
Shweta Sharma

csoonline.com, eviltokens, Microsoft, phaas, токены доступа, фишинг

Новый сервис EvilTokens подпитывает фишинговые атаки на устройства Microsoft

Новый вредоносный комплект EvilTokens интегрирует фишинг кодов устройств для захвата учетных записей Microsoft и предлагает функции для атак BEC. Комплект продается через Telegram и нацелен на пользователей по всему миру. — bleepingcomputer.com

Eviltokens фишинг Microsoft Oauth 2.0 Bec Phaas bleepingcomputer.com
Безопасность
01.04.2026
Bill Toulas

bec, bleepingcomputer.com, eviltokens, Microsoft, oauth 2.0, phaas, фишинг