多要素認証をすり抜ける、あなたの「承認」が命取りに。AI時代のデバイスコード悪用攻撃の巧妙な手口

Microsoftのコード表示ページの例画面は「Inside an AI-enabled device code phishing campaign」でコード表示ページの例として示されていたもの。このような画面を表示して、攻撃者が取得した認証コードを正規のMicrosoftの認証サーバに入力させることでアカウントの乗っ取りを図る。