Phishing com Código de Dispositivo Afeta 340+ Organizações usando Microsoft 365 - MFA Bypass por Abuso de Token

Uma campanha ativa está mirando locatários do Microsoft 365 usando phishing com código de dispositivo para capturar tokens de autenticação, contornando a MFA e mantendo acesso mesmo após redefinições de senha. Os atacantes estão explorando fluxos modernos de autenticação, o que significa que proteções tradicionais como MFA e rotação de senhas não impedem totalmente a tomada de contas uma vez que os tokens são emitidos.