ניוז קליק

Microsoft Device Code Phishing Attack Steals Tokens Through Legitimate Login Page

06/07/2026-20:03 06/07/2026-20:05 מחשבים וטכנולוגיה Cyber Security News דיווח

Microsoft Device Code Phishing Attack Steals Tokens Through Legitimate Login Page
A new phishing technique is tricking users into handing over their Microsoft account tokens without a fake website in sight. Attackers are exploiting a legitimate Microsoft authentication feature to steal access to email, files, and chat messages. Th
סיכום מאמר
"מחבלים חדשים: תקיפה של קודי מכשיר Microsoft משדרדרת את אבטחת חשבונות המשתמש. התקיפה, המשתמשת בטכניקה חדשה של דוקינג, מאפשרת לתוקפים לגזול טוקן גישה לחשבונות המשתמש, כולל דואר אלקטרוני, קבצים והודעות שיח. התקיפה נעשית דרך דף הכניסה הלגיטימי של Microsoft, ולא דרך אתר פלושינג כפול. מפתחי Microsoft כבר ידעים על התקיפה, ומעבירים עדכונים למשתמשים. הם גם מקדמים עדכוני אבטחה חדשים, כדי למנוע תקיפות עתידיות. הטכניקה החדשה, המכונה "Device Code Phishing", מאפשרת לתוקפים לגזול טוקן גישה לחשבונות המשתמש, כולל דואר אלקטרוני, קבצים והודעות שיח. התקיפה נעשית דרך דף הכניסה הלגיטימי של Microsoft, ולא דרך אתר פלושינג כפול. מפתחי Microsoft כבר ידעים על התקיפה, ומעבירים עדכונים למשתמשים. הם גם מקדמים עדכוני אבטחה חדשים, כדי למנוע תקיפות עתידיות. הטכניקה החדשה, המכונה "Device Code Phishing", מאפש

עוד מאמרים בנושא