All Topics
All Topics
Technology
Technology
AI
AI
Business
Business
Entertainment
Entertainment
News
News
Programming
Programming
Security
Security
Science
Science
Design
Design
Environment
Environment
Finance
Finance
Crypto
Crypto
Politics
Politics
Sports
Sports
Education
Education
Gaming
Gaming
Art
Art
Music
Music
Health
Health
Books
Books
Food
Food
Travel
Travel
Personal
Personal
Bluesky
Twitter

Panel de phishing ARToken roba sesiones de Microsoft 365 mediante tokens OAuth

1d ago· 6 min readesNews

Summary

Se ha descubierto un nuevo panel de phishing llamado ARToken que permite a ciberdelincuentes robar sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. La herramienta abusa de una función legítima de inicio de sesión de Microsoft diseñada para dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante mediante el uso de tokens OAuth.

Source

bskyPanel de phishing ARToken roba sesiones de Microsoft 365 mediante tokens OAuthblog.elhacker.net

Key quotes

· 3 pulled
Un panel de phishing recién descubierto llamado ARToken le está dando a los ciberdelincuentes una forma sencilla de robar sesiones de inicio de sesión de Microsoft 365 sin tocar nunca una contraseña.
Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.
El ataque no requiere que la víctima entregue su contraseña, sino que simplemente apruebe una solicitud de acceso que parece legítima.
Snippet from the RSS feed
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas

You might also wanna read

Comments

Sign in to join the conversation.

No comments yet. Be the first.