Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Miza reală din spatele ARToken: un nou instrument de phishing pentru Microsoft 365

Platforma PhaaS ARToken, afiliată EvilTokens, vizează conturile Microsoft 365 cu unelte avansate de phishing.

TI 4 iulie 2026 4 min read
Pe scurt
  • Platforma PhaaS ARToken, afiliată EvilTokens, vizează conturile Microsoft 365 cu unelte avansate de phishing.
Continua analiza

Un nou serviciu de phishing-as-a-service (PhaaS) numit ARToken atrage atenția cercetătorilor de securitate, dezvăluind un set complex de instrumente concepute pentru a compromite conturile Microsoft 365. Platforma pare să funcționeze ca afiliată a cunoscutului toolkit EvilTokens, oferind infractorilor cibernetici acces la pagini de login false, tehnici de bypass MFA și capabilități de colectare a tokenurilor de sesiune.

Ce este ARToken?

ARToken este o platformă PhaaS (phishing-as-a-service) care permite atacatorilor să lanseze campanii de phishing direcționate împotriva utilizatorilor Microsoft 365. Conform analizei specialiștilor, ARToken este o ramură sau un program afiliat al EvilTokens, un toolkit de phishing binecunoscut. Utilizatorii plătesc o taxă lunară pentru a accesa infrastructura și șabloanele de phishing gata de folosit.

Platforma oferă pagini de autentificare falsă care imită fidel interfața Microsoft 365, inclusiv suport pentru mai multe limbi. Atacatorii pot personaliza domeniul și parametrii campaniei, iar datele furate (credențiale, tokenuri de sesiune) sunt livrate printr-un panel de administrare intuitiv.

Cum funcționează platforma?

ARToken se bazează pe tehnici clasice de inginerie socială, dar le îmbunătățește cu mecanisme de bypass pentru autentificarea multifactor (MFA). De exemplu, odată ce utilizatorul introduce credențialele pe pagina falsă, atacatorul poate intercepta tokenul de sesiune în timp real și îl poate folosi pentru a accesa contul fără a mai fi nevoie de al doilea factor.

Investigația a scos la iveală că infrastructura ARToken este găzduită pe servere din mai multe țări, utilizând certificate SSL valide pentru a părea legitime. Platforma include și un modul de „verificare a victimei” care testează dacă utilizatorul este real (prin capcane CAPTCHA) înainte de a redirecționa către pagina de phishing efectivă.

Un aspect deosebit de periculos este capacitatea de a fura tokenuri de reîmprospătare (refresh tokens), permițând atacatorilor să mențină accesul pe termen lung, chiar dacă parola este schimbată.

Ce înseamnă pentru tine

Dacă folosești Microsoft 365 (Outlook, Teams, SharePoint), ești o țintă potențială. Iată câteva măsuri practice pe care le poți aplica imediat:

  • Activează autentificarea multifactor (MFA) – chiar dacă atacatorii încearcă să o ocolească, MFA rămâne un strat esențial de protecție. Folosește aplicații de autentificare, nu SMS.
  • Verifică întotdeauna URL-ul înainte de a introduce credențiale. Atacatorii folosesc domenii asemănătoare (de ex., microsoft-365-login.com).
  • Educă echipa – phishingul rămâne principala metodă de compromitere. Simulează atacuri periodice și instruiește angajații să raporteze linkuri suspecte.

Pe lângă acestea, monitorizează activitatea conturilor tale pentru logări neobișnuite și activează alertele de securitate. Platforme precum ARToken demonstrează că amenințările evoluează constant, iar vigilența individuală și organizațională este cheia.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.