EvilTokens : le kit de phishing qui contourne l’authentification multifacteur de Microsoft 365 inquiète les experts
Découvert au printemps 2026, le kit de phishing EvilTokens exploite le mécanisme officiel de code d’appareil (Device Code) de Microsoft 365 pour déjouer la double authentification. Les analyses récentes révèlent une infrastructure plus étendue que prévu.
ARToken
Cisco Talos
EvilTokens
FIDO2
Microsoft 365
OAuth
OneDrive
Phishing-as-a-Service
Sekoia
SharePoint
Windows Hello for Business
Évolution chronologique
-
EvilTokens : le kit de phishing qui contourne l’authentification multifacteur de Microsoft 365 inquiète les experts
Le kit de phishing EvilTokens détourne le mécanisme de code d’appareil de Microsoft 365 pour contourner la double authentification. Des analyses récentes dévoilent une infrastructu...