Así funciona el nuevo engaño de phishing que hace que las personas entreguen sus contraseñas sin dudarlo (opens original article in a new tab)

Un nuevo método de phishing llamado EvilTokens utiliza servicios de Microsoft para engañar a usuarios y acceder a cuentas corporativas sin que se den cuenta.

• EvilTokens es un kit de phishing que usa servicios de Microsoft para engañar a usuarios
• El ataque aprovecha códigos de dispositivo para acceder a cuentas corporativas sin levantar sospechas
• La autenticación multifactor no siempre evita este tipo de fraude porque la víctima interactúa con una página legítima