2026 · 06 high
Device-Code-Phishing: Wenn der echte Microsoft-Login zur Falle wird
Ein echter, anonymisierter Device-Code-Phishing-Fall zeigt, warum ein legitimer Microsoft-Login trotzdem zu einem kompromittierten OAuth-Token führen kann.
Technische Writeups für Verteidiger: Angriffspfad, Indikatoren, Erkennungslogik, Response-Checks und ein Selbsttest für die eigene Detection-Abdeckung.
Ein echter, anonymisierter Device-Code-Phishing-Fall zeigt, warum ein legitimer Microsoft-Login trotzdem zu einem kompromittierten OAuth-Token führen kann.