Повечето онлайн измами все още се въртят около една основна цел: кражба на вашата парола. Обучени сме да следим за фалшиви страници за вход, подозрителни връзки и спешни имейли, които ни молят да „потвърдим“ идентификационните данни за акаунта си. Но една нова вълна от атаки срещу акаунти в Microsoft работи по различен начин. Жертвите влизат в реалния уебсайт на Microsoft, използват истински проверки за сигурност и дори успешно завършват многофакторна автентификация (MFA) — и въпреки това нападателите получават достъп. Тази техника, известна като фишинг чрез код на устройство (device code phishing), изобщо не краде вашата парола. Вместо това тя ви подмамва сами да предоставите достъп, използвайки системата за автентификация на Microsoft точно по начина, по който е проектирана. Входът чрез код на устройство е наистина полезен Вероятно сте го използвали много пъти досега Microsoft, подобно на други големи технологични компании, поддържа функция, наречена „поток за оторизация на устройство“ (device authorization flow), по-известна като вход чрез код на устройство. Още по-просто казано, това е моментът, в който вместо пълна страница за вход, на вашите устройства се показва съвпадащ код, който трябва да въведете, за да завършите процеса на вписване. Това е изключително удобно, особено за устройства, които не могат лесно да...