CoPhish是一种钓鱼技术，利用Microsoft Copilot Studio诱骗用户授权攻击者访问其Microsoft Entra ID账户。攻击者通过合法域名托管恶意AI代理，伪装成可信应用，窃取用户凭证和OAuth令牌。尽管微软已加强安全措施，漏洞仍然存在，企业需警惕并制定防范政策。

网络安全研究人员发现代号为"ClickTok"的网络犯罪活动，攻击者利用超过10,000个恶意域名窃取TikTok Shop用户凭证并传播间谍软件。该活动结合传统钓鱼技术与恶意软件，针对购物者和联盟计划参与者，构建欺诈网站，利用用户对TikTok的信任进行攻击。