3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a device-code.
Campanhas de phishing têm abusado do fluxo OAuth device code para obter tokens válidos e controlar contas Microsoft 365. Ferramentas como SquarePhish2 e Graphish automatizam o processo; grupos como TA2723 e UNK_AcademicFlare foram associados às operações. Recomendações incluem restringir device code via Conditional Access, exigir dispositivos registrados e treinar usuários para não inserir códigos vindos de páginas duvidosas.
Relato do BleepingComputer descreve campanhas de phishing que exploram o fluxo OAuth 'device code' para obter tokens de acesso a contas Microsoft 365. Múltiplos atores estariam envolvidos; o artigo confirma o vetor mas não detalha números de vítimas nem respostas formais de fornecedores.
A Volexity atribui ao grupo UTA0355 uma campanha que falsifica convites para eventos europeus e captura tokens OAuth e device codes, permitindo acesso a contas Microsoft 365 e Google. O ataque explora fluxos de autenticação e usa identidades comprometidas para construir confiança com as vítimas.