Lo más peligroso del nuevo phishing ya no es un sitio falso, sino uno completamente legítimo. Una nueva técnica llamada EvilTokens está permitiendo a ciberdelincuentes robar accesos reales de Microsoft 365 incluso con MFA activado.
Empresas y usuarios en México podrían ser víctimas sin darse cuenta, y detectar el ataque es mucho más difícil de lo que parece.
Amenazas Informáticas
EvilTokens: el nuevo phishing que engaña incluso a usuarios con MFA en Microsoft 365.
