M365 계정을 노리는 피싱 캠페인 발생, Microsoft 장치 로그인 방식 악용.
Microsoft 365의 장치 코드 피싱 캠페인이 관찰되었으며, 공격자들은 협업 테마의 유인물로 피해자의 계정을 장악하고 있습니다. 이 캠페인은 가짜 Microsoft 비밀번호 페이지에 의존하지 않고, 정상적인 Microsoft 기기 로그인 경험을 악용하여 사용자를 유도하는 방식으로 진행됩니다.
A phishing campaign targeting M365 accounts has been observed, abusing Microsoft's device login methods.
A Microsoft 365 device code phishing campaign has been observed, leveraging collaboration-themed lures to compromise victim accounts. The campaign does not rely on a fake Microsoft password page, but rather uses a malicious collaboration-style lure to push users into the legitimate Microsoft device login experience.