Kampanye phishing yang sangat canggih saat ini menyebar melalui layanan kriminal bernama “EvilTokens” yang menargetkan akun Microsoft 365. Penyerang tidak memerlukan kata sandi. Otentikasi 2 faktor atau kunci sandi tidak memberikan perlindungan apa pun.