В феврале 2026 года была запущена платформа фишинга как услуги (PhaaS) под названием EvilTokens. Всего за пять недель она смогла скомпрометировать более 340 организаций Microsoft 365 в пяти странах. Целями этой платформы стали пользователи, которые получили сообщение с просьбой ввести короткий код на сайте microsoft.com/devicelogin и завершить стандартную процедуру многофакторной аутентификации (MFA). После этого они ушли в уверенности, что успешно прошли проверку.

Платформа EvilTokens использует инновационные методы для обхода многофакторной аутентификации, что делает её особенно опасной. Фишинговые сообщения выглядят крайне правдоподобно, что затрудняет их распознавание даже для опытных пользователей. Это создает серьезные риски для безопасности данных организаций, использующих Microsoft 365.

Эксперты по кибербезопасности предупреждают, что такие атаки могут значительно увеличиться, если пользователи не будут осведомлены о новых методах мошенничества. Платформы, подобные EvilTokens, становятся все более доступными для злоумышленников, что подчеркивает необходимость повышения уровня осведомленности пользователей и внедрения дополнительных мер безопасности.

Одним из самых эффективных способов защиты является регулярное обучение сотрудников по вопросам кибербезопасности. Это включает в себя ознакомление с признаками фишинга и обучение правильному поведению в случае получения подозрительных сообщений. Также важно использовать дополнительные средства защиты, такие как аппаратные токены и более сложные системы аутентификации.

В условиях постоянно меняющегося ландшафта киберугроз организациям необходимо быть на чеку и адаптировать свои стратегии безопасности, чтобы противостоять новым вызовам. Платформа EvilTokens служит ярким примером того, как быстро развиваются методы атак, и как важно быть готовыми к ним.

Источник новости:
The Hacker News

Читать полностью