Kaspersky upozorava na fišing kampanju koja zloupotrebljava Microsoftov mehanizam za autentifikaciju
Nedeljnik pre 3 sata

Kompanija Kaspersky objavila je izveštaj o fišing kampanji u kojoj napadači zloupotrebljavaju Microsoftov mehanizam za autentifikaciju.
Kampanja je trajala od početka aprila do sredine maja 2026. godine i bila je predstavljena kao obaveštenje advokatske kancelarije. Cilj napada bio je krađa akreditiva korisnika i pristup njihovim podacima. Kaspersky je ranije upozoravao i na fišing kampanje koje su zloupotrebljavale Google Tasks, Google Forms, Bubble i Amazon Simple Email Service. Microsoftov mehanizam za autentifikaciju – OAuth 2.0 Device Authorization Grant – omogućava korisnicima da se prijave






