タグ: OAuthフィッシング

gbhackers.com

MicrosoftのOAuthデバイスコードフローを悪用したMicrosoft 365アカウント乗っ取り攻撃が進行中

攻撃者がMicrosoftのOAuth 2.0デバイス認証グラント(デバイスコード)フローを悪用し、Microsoft 365アカウントを乗っ取るキャンペーンが現在進行中であることが明らかになりました。 攻撃者は偽のログインページで認証情報を盗む手口ではなく、被害者に本物のMicrosoft認証プロセスを完了させるよ

malwarebytes.com

Coca-ColaやFerrariからの夢のような求人オファー?それはあなたのパスワードへの罠です

レイオフが急増し、求職者が市場に殺到する中、Coca-ColaやFerrariなど大手ブランドになりすましたフィッシング キャンペーンが増加しており、これまで以上に高度化しています。 私たちが発見した最初の詐欺は、個人情報を収集するための説得力のあるブッキングページを使用してから、被害者に本物のChromeブラ