https://cyberveille.ch/tags/gitphish/ Recent content in GitPhish on CyberVeille Hugo -- 0.146.0 fr-fr Sat, 04 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-04-montee-en-puissance-du-device-code-phishing-en-2026-analyse-des-kits-et-campagnes/ Sat, 04 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-04-montee-en-puissance-du-device-code-phishing-en-2026-analyse-des-kits-et-campagnes/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 4 avril 2026 par Luke Jennings sur le blog de Push Security. Il s&rsquo;agit d&rsquo;une analyse technique approfondie de la montée en puissance du <strong>device code phishing</strong> en 2026, technique exploitant le flux <strong>OAuth 2.0 Device Authorization Grant</strong>.</p> <h2 id="-tendance-observée">📈 Tendance observée</h2> <p>Push Security a observé une augmentation de <strong>37,5x</strong> des pages de device code phishing détectées en 2026 par rapport à l&rsquo;année précédente. Dix kits distincts ont été identifiés en circulation, dont le plus prominent est <strong>EvilTokens</strong>, premier kit <strong>PhaaS (Phishing-as-a-Service)</strong> criminel dédié au device code phishing, lancé en février 2026.</p>