https://cyberveille.ch/tags/microsoft-oauth/ Recent content in Microsoft OAuth on CyberVeille Hugo -- 0.146.0 fr-fr Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-eviltokens-un-phaas-augmente-par-ia-pour-automatiser-la-fraude-bec-via-device-code-phishing/ Sat, 11 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-11-eviltokens-un-phaas-augmente-par-ia-pour-automatiser-la-fraude-bec-via-device-code-phishing/ <p>📰 <strong>Source</strong> : Sekoia TDR (blog.sekoia.io) — <strong>Date de publication</strong> : 7 avril 2026 (rapport FLINT TLP:AMBER distribué le 30 mars 2026)</p> <h2 id="contexte">Contexte</h2> <p><strong>EvilTokens</strong> est un kit de <strong>Phishing-as-a-Service (PhaaS)</strong> apparu depuis mi-février 2026, spécialisé dans le <strong>device code phishing Microsoft</strong> et la <strong>fraude BEC (Business Email Compromise)</strong>. Cet article constitue la partie 2 d&rsquo;une analyse technique approfondie publiée par l&rsquo;équipe TDR de Sekoia.</p> <h2 id="fonctionnement-du-phaas">Fonctionnement du PhaaS</h2> <p>Le service est opéré via <strong>Telegram</strong> par l&rsquo;administrateur <code>eviltokensadmin</code>, qui propose trois produits :</p>