Kampanye phishing berbasis AI memanfaatkan infrastruktur cloud dan device code flow Microsoft untuk mencuri akses akun. Ini langkah mitigasi praktis yang perlu segera diterapkan.
Phishing AI Serang Microsoft 365 via Device Code Flow: Token Bisa Dicuri Tanpa Password
Kampanye phishing terbaru memanfaatkan device code flow Microsoft 365 dan infrastruktur Railway untuk mencuri token login tanpa password maupun OTP. Kenali modusnya, dampaknya, dan langkah mitigasi yang perlu diprioritaskan.