Cercetătorii au descoperit o campanie susținută și continuă de către spionii ruși, care folosește o tehnică inteligentă de phishing pentru a deturna conturile Microsoft 365 aparținând unei game largi de ținte, au avertizat cercetătorii.
Tehnica este cunoscută sub numele de Phishing Cod Device. Exploatează „Fluxul codului dispozitivului”, o formă de autentificare formalizată în industria din întreaga industrie OAuth Standard. Autentificarea prin fluxul de cod de dispozitiv este proiectat pentru logarea imprimantelor, televizoarelor inteligente și a dispozitivelor similare. De obicei, aceste dispozitive nu acceptă browserele, ceea ce face dificilă conectarea la utilizarea mai multor forme de autentificare standard, cum ar fi introducerea de nume de utilizator, parole și mecanisme cu două factori.
În loc să autentifice direct utilizatorul, dispozitivul constrâns de intrare afișează un cod alfabetic sau alfanumeric al dispozitivului împreună cu o legătură asociată cu contul de utilizator. Utilizatorul deschide linkul pe un computer sau un alt dispozitiv care este mai ușor să vă conectați și să introduceți codul. Serverul de la distanță trimite apoi un jeton pe dispozitivul constrâns de intrare care îl conectează în cont.