Si segnala che Kali365 ha ampliato il proprio obiettivo dal furto di token di Microsoft 365 a Okta SSO e MAX Messenger, segno che il phishing industrializzato si sta spostando verso l'abuso di sessioni riutilizzabili.
Gli attaccanti abusano di un vero percorso di accesso OAuth per trasformare la collaborazione dell’utente in furto di token, spostando la lotta dalle password al livello stesso dell’identità.