Microsoft 365 Device Code Phishing Campaign Bypasses Password Theft With Legitimate Login Flow
16/06/2026-17:19 16/06/2026-17:20 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A new phishing campaign targeting Microsoft 365 users has been uncovered, and it takes a different approach than most attacks seen in the wild. Instead of trying to steal a victim’s password directly, this campaign tricks users into completing a real
סיכום מאמרקמפיין דיוג חדשני פונה למשתמשי Microsoft 365 בדרך חכמה. במקום לנסות לגנוב סיסמאות, הקמפיין מנצל את תהליך האימות הלגיטימי של Microsoft. התוקפים משתמשים בקוד מכשיר כדי לאמת את הגישה לחשבון, ובכך ממנפים את תהליך ההתחברות הרגיל. הקורבנות מופנים לדף התחברות מזויף, שם הם מזינים את פרטי הגישה שלהם, ולאחר מכן מקבלים קוד אימות שעליהם להזין כדי להשלים את תהליך ההתחברות. התוקפים משתמשים בקוד זה כדי לקבל גישה לחשבון Microsoft 365 של הקורבן. קמפיין זה מדגים את החשיבות של הגנה על חשבונות ענן באמצעות אימות רב-גורמי חזק. משתמשים צריכים להיות מודעים לסכנות של דיוג ולנקוט בצעדים כדי להגן על עצמם. קמפיין הדיוג הזה מדגיש את הצורך במודעות ובאבטחה משופרת עבור משתמשי Microsoft 365. על המשתמשים להיות זהירים בעת קבלת בקשות לאימות והתחברות.
