Nova prevara obilazi zaštitu: Jedan kod može otvoriti pristup vašem nalogu
Kurir pre 8 sati

Kompanija Kaspersky identifikovala je novu pišing kampanju u kojoj napadači koriste legitimnu Microsoft Identity Platform infrastrukturu kako bi povećali verodostojnost svojih napada.
Zbog toga provera da li je domen zvaničan više nije dovoljna da bi korisnik bio siguran da se nalazi na bezbednoj stranici. Ovakav pristup predstavlja novi izazov za korisnike koji se oslanjaju na proveru URL adrese kao glavni znak bezbednosti. U ovoj kampanji zloupotrebljava se OAuth 2.0 Device Authorization Grant, mehanizam namenjen uređajima poput pametnih televizora, štampača i IoT uređaja, gde unos korisničkih podataka nije jednostavan. Upravo taj način






