CyberVeille.chđą EvilTokens : un PhaaS augmentĂ© par IA pour automatiser la fraude BEC via device code phishing
đ đ° **Source** : Sekoia TDR (blog.sekoia.io) â **Date de publication** : 7 avr...
đ cyberveille : https://cyberveille.ch/posts/2026-04-11-eviltokens-un-phaas-augmente-par-ia-pour-automatiser-la-fraude-bec-via-device-code-phishing/
đ source : https://blog.sekoia.io/eviltokens-an-ai-augmented-phishing-as-a-service-for-automating-bec-fraud-part-2/
#AI_augmented_fraud #BEC #Cyberveille
đ đ° **Source** : Sekoia TDR (blog.sekoia.io) â **Date de publication** : 7 avr...
đ cyberveille : https://cyberveille.ch/posts/2026-04-11-eviltokens-un-phaas-augmente-par-ia-pour-automatiser-la-fraude-bec-via-device-code-phishing/
đ source : https://blog.sekoia.io/eviltokens-an-ai-augmented-phishing-as-a-service-for-automating-bec-fraud-part-2/
#AI_augmented_fraud #BEC #Cyberveille
EvilTokens : un PhaaS augmenté par IA pour automatiser la fraude BEC via device code phishing
đ° Source : Sekoia TDR (blog.sekoia.io) â Date de publication : 7 avril 2026 (rapport FLINT TLP:AMBER distribuĂ© le 30 mars 2026) Contexte EvilTokens est un kit de Phishing-as-a-Service (PhaaS) apparu depuis mi-fĂ©vrier 2026, spĂ©cialisĂ© dans le device code phishing Microsoft et la fraude BEC (Business Email Compromise). Cet article constitue la partie 2 dâune analyse technique approfondie publiĂ©e par lâĂ©quipe TDR de Sekoia. Fonctionnement du PhaaS Le service est opĂ©rĂ© via Telegram par lâadministrateur eviltokensadmin, qui propose trois produits :