Ifølge sikkerhedsfirmaet Proofpoint udnytter angribere engangskoder, der er knyttet til OAuth 2.0 – en åben standard, som normalt bruges til at godkende for eksempel smart-tv’er.
Lokkes til at bekræfte
Metoden går ud på at narre brugere til at tro, at en enhed skal verificeres, og få dem til selv at indtaste koden via Microsofts verificeringslink.
Får fuld adgang
Når koden indtastes, får angriberne fuld adgang til brugernes Microsoft 365-konti, herunder alt lagret indhold. Ifølge CSO Online har både russiske og kinesiske hackergrupper anvendt teknikken, hvilket har ført til opfordringer om, at virksomheder bør gennemgå og styrke deres sikkerhedsprocedurer.
Sverige
