デバイスのフィッシングコードは何ですか、そしてなぜロシアのスパイはそれほど成功しているのですか？

科学者たちは、ロシアのスパイの恒久的かつ継続的なキャンペーンを明らかにしました。これは、幅広いターゲットに属するMicrosoft 365アカウントを誘nするためにスマートフィッシングテクニックを使用していると科学者に警告しました。

この手法は、デバイスのフィッシングコードとして知られています。 「デバイスコードのフロー」を使用します。これは、業界全体でOAuth標準で正式化された検証の形式です。デバイスコードを介した検証は、プリンター、スマートテレビ、同様のデバイスのプロトコルのために設計されています。これらのデバイスは通常、ブラウザをサポートしていないため、ユーザー名、パスワード、2つの要因メカニズムの入力など、標準の形式の検証を使用することを困難にします。

ユーザーを直接認証するのではなく、デバイス限定入力は、ユーザーアカウントに関連付けられたリンクとともにアルファベット順または英数字デバイスコードを表示します。ユーザーは、ログインしやすく、コードを入力しやすいコンピューターまたは他のデバイスにリンクを開きます。その後、リモートサーバーは、トークンを入力限定デバイスに送信して、アカウントにログインします。

デバイスのアクセス許可は、ログイン権限を検索する入力デバイスで実行されているアプリケーションまたはコードの1つ、もう1つはユーザーが通常ログインするために使用するデバイスブラウザーからの2つの方法に基づいています。

共同努力

セキュリティ会社のVoxityとMicrosoftからのアドバイスは、ロシア政府に代わって脅迫している俳優が昨年8月からMicrosoft 365のアカウントを引き継ぐためにこの流れを乱用していると警告しています。ターゲットユーザーは、Signal、WhatsApp、Microsoftのチームであるため、メッセンジャーです。組織が想定されています：