Threat Insight2d ago

Device code phishing is exploding across the threat landscape, with new device code phishing tools emerging every week.

Research blog: https://www.proofpoint.com/us/blog/threat-insight/device-code-phishing-evolution-identity-takeover?utm_source=twitter&utm_medium=social_organic

The technique abuses legitimate enterprise resources for account takeovers. It involves social engineering to trick a target into authorizing a malicious app on their enterprise email accounts.

It was first observed around 2020 but has grown in popularity over recent years due to the publication of criminal device code phishing tools and on-demand code generation.

Successful attacks can lead to:

• Full account takeover
• Theft of sensitive information
• Fraud and business email compromise
• Lateral movement within a compromised environment
• Ransomware

Our new research blog explores why adoption of this technique has surged over the past year, shows real campaign examples, and offers defense recommendations.

#socialengineering #accounttakeover #BEC #fraud

BD Jogos5d ago
Em 2006, há exatos 20 anos, saia o Eureka Seven Vol. 2: The New Vision da #BEC e #BandaiNamco para #Playstation2 https://bdjogos.com.br/jogo.php?id=18261
Eureka Seven Vol. 2: The New Vision | エウレカセブン NEW VISION para Playstation 2 (2006)

Eureka Seven Vol. 2: The New Vision é um jogo de Ação em terceira pessoa / Third Person desenvolvido pela BEC e publicado pela Bandai Namco em 11 de maio de 2006 para Playstation 2., com direção de Masahiko Tokushima, game design por Masahiko Tokushima e Susumu Nakazawa e Takao Esaka, arte por Kazuo Nagai e músicas compostas por Tadayoshi Makino Produzido por Naruo Uchida e Shin Unozawa e Brian Glazebrook e Hirofumi Inagaki e Takahiro Sasanoi e Tadataka Gotou e Yoshinobu Matsuo e Yoshiyasu Horiuchi

BD Jogos
2tout2rienMay 3
Que mange un flamant rose, et comment avale-t-il son repas sous l’eau ?
https://2tout2rien.fr/que-mange-flamant-rose-filtre-eau/
#animaux
#apnée #ArtemiaSalina #bec #crevette #eau #étang #filtre #flamant #FlamantRose #imxok #lagune #repas #SousMarin #vidéo #zoo
MeysamApr 27

$2.77 billion lost to Business Email Compromise (BEC) in 2024

DMARC enforcement stops the most common vector

FBI IC3 reported $2.77B in BEC losses for 2024

DMARC at p=reject prevents exact-domain spoofing

at 12.8% enforcement across 5.5M domains I scanned, 87% of the internet is still vulnerable to the attack that costs billions annually

https://dmarcguard.io/research/email-authentication/

#DMARC #EmailSecurity #BEC

Email Authentication 2026: DMARC Adoption Rate & SPF Statistics | DMARCguard

DMARC adoption at 30.4% across 5.5 million domains. Original research study analyzing SPF, DKIM, MTA-STS, BIMI, and DANE adoption across the full Tranco list.

DMARCguard
CyberVeille.chApr 24

📢 Sri Lanka : des hackers détournent 2,5 M$ de paiements de dette souveraine via manipulation d'emails
📝 ## 🗓️ Contexte

Source : BBC News, publié le 23 avril 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-04-24-sri-lanka-des-hackers-detournent-25-m-de-paiements-de-dette-souveraine-via-manipulation-d-emails/
🌐 source : https://www.bbc.com/news/articles/cn53vlvn3lvo
#BEC #TTP #Cyberveille

Sri Lanka : des hackers détournent 2,5 M$ de paiements de dette souveraine via manipulation d'emails

🗓️ Contexte Source : BBC News, publié le 23 avril 2026. Le Sri Lanka a officiellement lancé une enquête après la découverte d’une cyberattaque ayant conduit au détournement de 2,5 millions de dollars (1,8 million de livres sterling) depuis les systèmes informatiques du ministère des Finances. 🎯 Nature de l’attaque Les enquêteurs estiment que les cybercriminels ont manipulé des instructions de paiement transmises par email dans le cadre du processus de règlement de la dette souveraine. Les fonds, destinés à l’Australie dans le cadre d’un remboursement bilatéral dont l’échéance était fixée à septembre 2025, ont été redirigés vers des comptes bancaires non autorisés. Le détournement aurait eu lieu en janvier 2026, mais n’a été découvert que lorsque le créancier australien a signalé ne pas avoir reçu le paiement.

CyberVeille
CyberVeille.chApr 11
📢 EvilTokens : un PhaaS augmenté par IA pour automatiser la fraude BEC via device code phishing
📝 📰 **Source** : Sekoia TDR (blog.sekoia.io) — **Date de publication** : 7 avr...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-11-eviltokens-un-phaas-augmente-par-ia-pour-automatiser-la-fraude-bec-via-device-code-phishing/
🌐 source : https://blog.sekoia.io/eviltokens-an-ai-augmented-phishing-as-a-service-for-automating-bec-fraud-part-2/
#AI_augmented_fraud #BEC #Cyberveille
EvilTokens : un PhaaS augmenté par IA pour automatiser la fraude BEC via device code phishing

📰 Source : Sekoia TDR (blog.sekoia.io) — Date de publication : 7 avril 2026 (rapport FLINT TLP:AMBER distribué le 30 mars 2026) Contexte EvilTokens est un kit de Phishing-as-a-Service (PhaaS) apparu depuis mi-février 2026, spécialisé dans le device code phishing Microsoft et la fraude BEC (Business Email Compromise). Cet article constitue la partie 2 d’une analyse technique approfondie publiée par l’équipe TDR de Sekoia. Fonctionnement du PhaaS Le service est opéré via Telegram par l’administrateur eviltokensadmin, qui propose trois produits :

CyberVeille
CyberVeille.chApr 11
📢 Zephyr Energy perd 700 000 £ dans une fraude au virement bancaire ciblant un sous-traitant
📝 📰 **Source** : The Register | **Date** : 9 avril 2026 | **Contexte** : Annonce officielle de Zephyr Energy plc, société pétrolière et...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-11-zephyr-energy-perd-700-000-ps-dans-une-fraude-au-virement-bancaire-ciblant-un-sous-traitant/
🌐 source : https://www.theregister.com/2026/04/09/zephyr_energy_cyberattack/
#BEC #TTP #Cyberveille
Zephyr Energy perd 700 000 £ dans une fraude au virement bancaire ciblant un sous-traitant

📰 Source : The Register | Date : 9 avril 2026 | Contexte : Annonce officielle de Zephyr Energy plc, société pétrolière et gazière cotée à Londres, opérant dans la région des Rocheuses américaines. 🎯 Nature de l’incident Une filiale américaine de Zephyr Energy a été victime d’une fraude au virement bancaire (Business Email Compromise ou attaque similaire), dans laquelle un paiement destiné à un sous-traitant a été redirigé vers un compte bancaire contrôlé par les attaquants. Le montant détourné s’élève à environ 700 000 £.

CyberVeille
crep1xApr 8

Part 2 of our #EvilTokens in-depth analysis is out!

This blog post details the AI-augmented features significantly facilitating #BEC fraud.

I believe that this AI-augmented post-compromise tooling represent a genuine breakthrough in the #PhaaS ecosystem.

https://blog.sekoia.io/eviltokens-an-ai-augmented-phishing-as-a-service-for-automating-bec-fraud-part-2/

OffSequenceApr 8
FBI: $21B lost to phishing scams in 2025 — HIGH severity. Over 1M complaints, with BEC & investment fraud leading losses. No product specifics. Prioritize phishing awareness & email security. https://radar.offseq.com/threat/fbi-cybercrime-losses-neared-21-billion-in-2025-aee29786 #OffSeq #Phishing #Cybercrime #BEC
Sekoia.ioApr 8

Part 2 of our #EvilTokens analysis is live. TDR analysts uncovered the AI-augmented features that automate and scale #BEC workflows, marking a breakthrough in the #PhaaS ecosystem.

https://blog.sekoia.io/eviltokens-an-ai-augmented-phishing-as-a-service-for-automating-bec-fraud-part-2/