microsoft.com/devicelogin, co autoryzuje klienta atakującego) Rozszerzenie przeglądarki o nazwie ForgCookie, kompatybilne z Chrome, Edge i Brave , jest dostarczane wraz z platformą. Po przechwyceniu tokenów sesyjnych lub ciasteczek ofiary, ForgCookie automatycznie odświeża skradzione ciasteczka sesyjne, umożliwiając atakującemu utrzymanie dostępu do usług Microsoft 365 (Outlook, Teams, OneDrive, SharePoint) bez ponownego uwierzytelniania – nawet po zmianie hasła przez ofiarę
. Zmienia to jednorazowe przechwycenie tokenu w trwały, długoterminowy kompromis.
Ujawniony przez ReliaQuest i BleepingComputer 14 lipca 2026 roku, Jalisco to zestaw do phishingu z wykorzystaniem kodów urządzeń, aktywnie używany przeciwko kontom Microsoft 365 . Działa w następujący sposób:
Oznacza to, że MFA nie jest „łamane