Uwierzytelnianie dwuskładnikowe od lat uważane było za skuteczną ochronę przed atakami na konta firmowe. Tymczasem nowy rodzaj phishingu - EvilTokens - udowadnia, że nawet 2FA może zostać pokonane. Cyberprzestępcy, korzystając z prawdziwej strony logowania Microsoft 365, nakłaniają ofiary do zatwierdzenia sesji na swoim urządzeniu. W ten sposób zyskują dostęp do firmowych zasobów, a ofiary nie mają świadomości, że padły ofiarą ataku.