Последние новости: Фишинг как услуга

ConsentFix v3 превращает OAuth-фишинг в конвейер: атаки на Azure можно автоматизировать почти без кражи паролей

от Маша Даровская 5 мая, 2026

В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код авторизации и меняют его на токены доступа к корпоративным сервисам.

Читать далее →

EvilTokens превратил фишинг в готовый сервис для угона аккаунтов Microsoft 365

от Маша Даровская 4 апреля, 2026

Исследователи обнаружили EvilTokens — новый сервис формата phishing-as-a-service, который использует device code phishing для захвата аккаунтов Microsoft 365. Рассказываем, как работает схема, чем она опасна и что делать компаниям.

Читать далее →

Меню

Последние новости: Фишинг как услуга

ConsentFix v3 превращает OAuth-фишинг в конвейер: атаки на Azure можно автоматизировать почти без кражи паролей

EvilTokens превратил фишинг в готовый сервис для угона аккаунтов Microsoft 365