Panel de phishing ARToken roba sesiones de Microsoft 365 mediante tokens OAuth
1d ago· 6 min readesNews
Summary
Se ha descubierto un nuevo panel de phishing llamado ARToken que permite a ciberdelincuentes robar sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. La herramienta abusa de una función legítima de inicio de sesión de Microsoft diseñada para dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante mediante el uso de tokens OAuth.
Source
Key quotes
· 3 pulledUn panel de phishing recién descubierto llamado ARToken le está dando a los ciberdelincuentes una forma sencilla de robar sesiones de inicio de sesión de Microsoft 365 sin tocar nunca una contraseña.
Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.
El ataque no requiere que la víctima entregue su contraseña, sino que simplemente apruebe una solicitud de acceso que parece legítima.
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
You might also wanna read

Cómo recuperar una cuenta de Facebook o Instagram hackeada: estas son las recomendaciones de la Guardia Nacional
Infobae·7h ago

Los nombres de usuario de WhatsApp ya generan problemas: aparecen cuentas que imitan a bancos y celebridades
Infobae·7h ago

ARToken PhaaS exposes EvilTokens' Microsoft 365 phishing toolkit
BleepingComputer·1d ago
Beyond the Hook: A Technical Deep Dive into Modern Phishing Methodologies
blog.quarkslab.com·1y ago

WhatsApp modo privado: cómo reservar mi nombre de usuario, ocultar foto de perfil y más
Infobae·7h ago

Detienen a Jackson Mora y lo acusan de integrar una banda criminal: “Los arquitectos del fraude”
Infobae·3h ago

Comments
Sign in to join the conversation.
No comments yet. Be the first.