EvilTokens: ameaça silenciosa rouba contas sem precisar de roubar passwords

EvilTokens: ameaça silenciosa rouba contas sem precisar de roubar passwords

A ESET, maior empresa europeia de cibersegurança, alerta para o aparecimento de uma nova e sofisticada técnica de phishing denominada EvilTokens, que está a ser utilizada pelos cibercriminosos para comprometer contas Microsoft 365 sem necessidade de roubar credenciais ou criar páginas falsas de autenticação.

A ameaça, identificada em campanhas activas desde pelo menos fevereiro de 2026, explora o fluxo legítimo de autenticação OAuth 2.0 Device Code da Microsoft, permitindo aos atacantes obter acesso autorizado a contas através da manipulação dos próprios utilizadores.

Segundo a ESET, esta abordagem representa uma evolução significativa das técnicas tradicionais de phishing, uma vez que elimina muitos dos sinais de alerta que normalmente ajudam as vítimas a identificar uma tentativa de fraude.

Visite o site para mais informações: https://pplware.sapo.pt/internet/eviltokens-ameaca-silenciosa-que-rouba-contas-sem-precisar-de-roubar-passwords/

Comments are closed here.