Российские шпионы используют фишинговые коды устройств для взлома аккаунтов Microsoft

Исследователи обнаружили длительную и продолжающуюся кампанию российских шпионов, использующих хитрую фишинговую технику для захвата учетных записей Microsoft 365 у широкого круга целей, предупреждают специалисты.

Эта техника известна как фишинг с кодом устройства. Она использует "поток кода устройства", форму аутентификации, формализованную в отраслевом стандарте OAuth.

Аутентификация через поток кода устройства предназначена для входа принтеров, умных телевизоров и подобных устройств в учетные записи. Такие устройства обычно не поддерживают браузеры, что затрудняет вход с помощью более стандартных форм аутентификации, таких как ввод имен пользователей, паролей и механизмов двухфакторной аутентификации.

Вместо прямой аутентификации пользователя устройство с ограниченными возможностями ввода отображает буквенный или буквенно-цифровой код устройства вместе со ссылкой, связанной с учетной записью пользователя. Пользователь открывает ссылку на компьютере или другом устройстве, на котором проще войти, и вводит код. Затем удаленный сервер отправляет токен на устройство с ограниченными возможностями ввода, который регистрирует его в учетной записи.