Phishing com Código de Dispositivo Microsoft Contorna MFA Usando Fluxo de Login Legítimo

Uma campanha em larga escala está abusando do fluxo de autenticação de código de dispositivo da Microsoft para enganar usuários a conceder acesso, permitindo que atacantes capturem tokens e mantenham acesso persistente sem a necessidade de senhas. Esse ataque visa a camada de autorização, o que significa que MFA e até métodos sem senha não conseguem pará-lo uma vez que o usuário completa o fluxo em uma página de login legítima.