攻撃者にパスワードは必要ありません: 危険なフィッシング攻撃は実際の Microsoft ログインを使用します
⚡ クイックサマリー
現在、Microsoft 365 アカウントを標的とした「EvilTokens」と呼ばれる犯罪サービスを通じて、非常に巧妙なフィッシング キャンペーンが蔓延しています。攻撃者にはパスワードは必要ありません。 2 要素認証またはパスキーは保護を提供しません。
現在、Microsoft 365 アカウントを標的とした「EvilTokens」と呼ばれる犯罪サービスを通じて、非常に巧妙なフィッシング キャンペーンが蔓延しています。攻撃者にはパスワードは必要ありません。 2 要素認証またはパスキーは保護を提供しません。
