New EvilTokens service fuels Microsoft device code phishing attacks

**Zusammenfassung:** Ein neues Angriffs-Tool namens "EvilTokens" ermöglicht es Cyberkriminellen, Microsoft-Konten durch sogenannte "Device Code Phishing"-Angriffe zu übernehmen. Betroffen sind Nutzer von Microsoft-Diensten, deren Anmeldedaten durch gefälschte Authentifizierungsanfragen gestohlen werden können. Das Tool ist speziell für Business Email Compromise (BEC)-Attacken konzipiert, bei denen Unternehmens-E-Mail-Konten kompromittiert werden. Nutzer sollten bei unerwarteten Geräte-Authentifizierungsanfragen besonders vorsichtig sein und diese nur bestätigen, wenn sie selbst eine Anmeldung initiiert haben.