Angreifer nutzen den echten Microsoft-Authentifizierungsfluss als Angriffsvehikel und umgehen damit klassische Anti-Phishing-Kontrollen durch sozialtechnische Köder.
Angreifer missbrauchen Microsofts Device-Code-Flow durch Phishing-Köder, um legitime Authentifizierungsabläufe auszunutzen und so M365-Konten zu kompromittieren.