Чрезвычайно изощренная фишинговая кампания в настоящее время распространяется через преступный сервис под названием EvilTokens, нацеленный на учетные записи Microsoft 365. Злоумышленникам не нужен пароль. Двухфакторная аутентификация или ключ доступа не обеспечивают никакой защиты.