Phishing

OAuth Device Code Flow: jak atakujący kradną tokeny M365 omijając MFA — i jak to zatrzymać

Atak device code flow pozwala przejąć konto M365 nawet gdy użytkownik ma MFA. Ofiara loguje się na prawdziwej stronie Microsoftu, a tokeny trafiają do atakującego. Kampania Storm-2372 aktywnie to wykorzystuje od sierpnia 2024. Dowiedz się jak wykryć atak w logach Entra ID i zablokować go przez Conditional Access.