Không Fake Login, Không Đánh Cắp Password: Phishing 2026 Đang Hoạt Động Theo Cách Hoàn Toàn Mới

Tóm tắt chiến dịch Vừa qua một chiến dịch lừa đảo qua OAuth Device Code Flow (được tự động hóa bằng công cụ EvilTokens) được ghi nhận và nhắm mục tiêu vào hơn 340 tổ chức sử dụng Microsoft 365, cho ph