Un pannello di phishing per Microsoft 365 collegato all'ecosistema EvilTokens mostra come gli operatori criminali stiano trasformando l'abuso di login, la gestione dei token e la persistenza in un servizio riutilizzabile.
Un pannello phishing-as-a-service basato su React, presumibilmente creato per l'abuso di Microsoft 365, indica una minaccia più silenziosa: la gestione industrializzata dei token, non solo delle password rubate.
Un kit di phishing-as-a-service legato a OAuth 2.0 mostra perché i moderni attacchi agli account possono avere successo senza mai rubare una password.
Un nuovo kit PHaaS sta attirando l'attenzione perché combina esche per il furto di account con tattiche browser-in-the-middle, una combinazione che può rendere più difficile il rilevamento e la risposta.
Un kit di phishing in rapida evoluzione viene monitorato mentre passa dai test iniziali al deployment in tempo reale, con i sign-in Microsoft nel mirino e gli attacchi in stile proxy al centro del rischio.
L'ultimo sviluppo di Bluekit segnala un problema più difficile per i difensori: un phishing che non si ferma alle password, ma può colpire il flusso di accesso in tempo reale stesso.
Una piattaforma di phishing segnalata e collegata a esche IRS e SSA mostra come il social engineering stia diventando industriale, una campagna a noleggio alla volta.
Una piattaforma di phishing modulare viene usata per diffondere su larga scala esche basate su IRS e Social Security, mostrando come l'impersonificazione delle autorità pubbliche possa essere industrializzata per decine o centinaia di operatori.
Lo smantellamento di Outsider Enterprise mostra come il phishing moderno possa funzionare come una piattaforma criminale a noleggio, non solo come una singola pagina di accesso falsa.
Una disruption legata a Outsider Enterprise mostra come il phishing si sia evoluto in un modello di servizio basato su scala, riuso e rapido ricambio di URL, invece che su una singola pagina truffa usa e getta.
Un'operazione ha preso di mira una macchina phishing-as-a-service; un'altra ha colpito un servizio di riciclaggio di criptovalute, mostrando come il cybercrime moderno dipenda sia dal furto di credenziali sia dalla pulizia finanziaria.
Un'operazione guidata da INTERPOL ha interrotto Sniper Dz, una piattaforma di phishing-as-a-service, e il caso mostra come il phishing moderno sia costruito come un'infrastruttura, non solo come spam.
Una piattaforma di phishing-as-a-service viene usata per copiare identità affidabili e diffondere falsi richiami promozionali agli utenti in tutto il Medio Oriente e il Nord Africa.
Campagne collegate a un'etichetta SniperDz mostrano come l'impersonificazione del brand, gli esche social e i trucchi a livello di browser possano trasformare la navigazione quotidiana in una pipeline di frode ripetibile.
Kali365 sembra stia ampliando un playbook di phishing costruito attorno ai flussi di identità, mostrando come il furto di token e l'abuso degli accessi possano attraversare servizi molto diversi.
Si segnala che Kali365 ha ampliato il proprio obiettivo dal furto di token di Microsoft 365 a Okta SSO e MAX Messenger, segno che il phishing industrializzato si sta spostando verso l'abuso di sessioni riutilizzabili.
Operazioni di phishing in lingua cinese starebbero facendo sempre più affidamento su RCS e iMessage per distribuire esche di furto di credenziali all'interno di app di messaggistica fidate, dove le difese dell'era SMS sono più deboli.
Un servizio di phishing costruito attorno al flusso OAuth device code mostra come gli aggressori possano trasformare un percorso di accesso legittimo in furto di token, hijacking di sessione e bypass dell'MFA.
Una piattaforma di phishing-as-a-service sta trasformando l'accesso con device-code di Microsoft in un percorso chiavi in mano per il furto di token, il dirottamento di sessione e una compromissione cloud più silenziosa.
Un kit di phishing legato alla distribuzione su Telegram sta spingendo gli aggressori verso il furto di sessione, trasformando un accesso riuscito in un punto d’appoggio più duraturo negli account cloud.