Kaspersky otkrio zloupotrebu Microsoft login koda: šta treba da znate o Device Code phishing napadima
Benchmark pre 13 sati | Nebojša Stojković

Kaspersky je otkrio novu phishing kampanju koja koristi potpuno legitimnu Microsoft Identity Platform infrastrukturu, čime klasična provera domena praktično postaje beskorisna.
Napadači zloupotrebljavaju OAuth 2.0 Device Authorization Grant, mehanizam napravljen za Smart TV uređaje, štampače i IoT, gde je unos korisničkih podataka otežan. Phishing kampanja koju je Kaspersky pratio u periodu april–maj počinje imejlom koji izgleda kao dopis advokatske kancelarije sa lozinkom za PDF fajl. Nakon što žrtva otvori PDF, vidi listu dokumenata koji navodno zahtevaju pristup preko izmišljenog servisa „LawConnect“. Dugme u PDF‑u za „lak pristup“










