Un pannello di phishing per Microsoft 365 collegato all'ecosistema EvilTokens mostra come gli operatori criminali stiano trasformando l'abuso di login, la gestione dei token e la persistenza in un servizio riutilizzabile.
Un kit di phishing collegato a campagne contro Microsoft 365 mostra come gli aggressori possano fare leva su flussi di accesso cloud legittimi, branding di collaborazione affidabile e distribuzione ospitata sull'edge per trasformare l'identità nella superficie d'attacco.
Un pannello phishing-as-a-service basato su React, presumibilmente creato per l'abuso di Microsoft 365, indica una minaccia più silenziosa: la gestione industrializzata dei token, non solo delle password rubate.