【利用微软官方域名,#卡巴斯基披露新型钓鱼攻击#】7 月 7 日消息,卡巴斯基昨日(7 月 6 日)发布博文,披露称在 2026 年 4~5 月期间,监测发现有攻击者利用微软身份平台(Microsoft Identity Platform),执行网络钓鱼活动。
攻击者利用该平台 OAuth 2.0 设备授权授予(Device Authorization Grant)流程,诱导用户在微软官方页面输入一次性代码,并在认证完成后窃取 access_token、refresh_token 和 id_token。
IT之家援引博文介绍,在正常流程中,用户需在另一台设备访问 verification_uri,例如 http://t.cn/A6ux49ee,再输入 user_code 完成授权。
