Device code phishing

Техника за фишинг атака, при която нападателите използват процеса на удостоверяване чрез код на устройство, за да откраднат токени за вход. Тези токени им позволяват достъп до компрометираните акаунти и данни, без да е необходимо да въвеждат парола.

Атаката обикновено включва изпращане на фалшиви покани за срещи или съобщения, които подканват потребителите да въведат код на устройство на легитимна страница за вход. След като потребителят въведе кода, атакуващите получават валиден токен за достъп и могат да използват този токен за достъп до акаунта на потребителя.

Device code phishing

2024: Над 330 млн. креденшъли са откраднати чрез Infostealer. Ето как да не попаднете в тази статистика

Кампания със зловреден софтуер таргетира разработчиците на свободна практика в GitHub

Много висши бизнес ръководители остават лесни жертви за сложни фишинг атаки

Хакери обявиха, че притежават данни, източени от системата на Върховния административен съд

Измамни страници в социалните мрежи подлъгват потребителите с евтини карти за градски транспорт

Масирана кампания на руски хакери атакува потребителите на Signal

Microsoft затвори сериозен пропуск в сигурността на Bing. Подсигурете организацията си с тези три стъпки

Критична уязвимост в плъгин за WordPress позволява качването на злонамерени SVG файлове

Google Chrome добави AI към Enhanced protection. Ето как да го активирате

Хакери крадат акаунти в Microsoft 365 чрез device code phishing