新的网络钓鱼点击：OAuth 同意如何绕过 MFA

2026-05-19 1 阅读 info@thehackernews.com (The Hacker News)

2026 年 2 月，一个名为 EvilTokens 的网络钓鱼即服务 (PhaaS) 平台上线。在五周内，它已经危害了五个国家/地区的 340 多个 Microsoft 365 组织。该平台的目标收到一条消息，要求他们在 microsoft.com/devicelogin 输入一个短代码并完成正常的 MFA 挑战，然后离开，相信他们已经验证了一个

← 返回安全攻防