EvilTokens: ameaça silenciosa rouba contas sem precisar de roubar passwords
A ESET, maior empresa europeia de cibersegurança, alerta para o aparecimento de uma nova e sofisticada técnica de phishing denominada EvilTokens, que está a ser utilizada pelos cibercriminosos para comprometer contas Microsoft 365 sem necessidade de roubar credenciais ou criar páginas falsas de autenticação.
A ameaça, identificada em campanhas activas desde pelo menos fevereiro de 2026, explora o fluxo legítimo de autenticação OAuth 2.0 Device Code da Microsoft, permitindo aos atacantes obter acesso autorizado a contas através da manipulação dos próprios utilizadores.
Segundo a ESET, esta abordagem representa uma evolução significativa das técnicas tradicionais de phishing, uma vez que elimina muitos dos sinais de alerta que normalmente ajudam as vítimas a identificar uma tentativa de fraude.
Visite o site para mais informações: https://pplware.sapo.pt/internet/eviltokens-ameaca-silenciosa-que-rouba-contas-sem-precisar-de-roubar-passwords/
Comments are closed here.