Admin
Администратор
Кампания фишинга, направленная на учетные записи Microsoft 365, использует легитимный механизм Device-Code Flow для обхода многофакторной аутентификации. Атака начинается с фишингового письма, предлагающего сотрудничество, и перенаправляет жертву на поддельный сайт. Злоумышленники получают доступ к учетным записям без необходимости кражи паролей. Эксперты связывают эту кампанию с инструментом DEBULL, который предоставляет функционал для фишинга как услуги.