https://cyberveille.ch/tags/oauth-token-theft/ Recent content in OAuth Token Theft on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 25 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-25-kali365-une-plateforme-phaas-vole-les-tokens-oauth-microsoft-365-et-contourne-le-mfa/ Mon, 25 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-25-kali365-une-plateforme-phaas-vole-les-tokens-oauth-microsoft-365-et-contourne-le-mfa/ <h2 id="-contexte">🏛️ Contexte</h2> <p>Le <strong>21 mai 2026</strong>, le FBI (Internet Crime Complaint Center) a publié une alerte publique (PSA n° I-052126-PSA) concernant une nouvelle plateforme <strong>Phishing-as-a-Service (PhaaS)</strong> nommée <strong>Kali365</strong>, observée pour la première fois en <strong>avril 2026</strong>.</p> <h2 id="-description-de-la-menace">🎯 Description de la menace</h2> <p><strong>Kali365</strong> est une plateforme PhaaS distribuée principalement via <strong>Telegram</strong>, accessible par abonnement. Elle permet à des attaquants, y compris peu techniques, de mener des campagnes de phishing ciblant les environnements <strong>Microsoft 365</strong>.</p>