Kurzfassung
Microsoft 2024 disclosed Storm 2372 (Russia linked) running 'device code phishing': attacker initiates OAuth device code flow, sends the 8 character code via Signal / WhatsApp / Teams to target with 'enter this code to join the meeting'....
Wie es funktioniert
Microsoft 2024 disclosed Storm 2372 (Russia linked) running 'device code phishing': attacker initiates OAuth device code flow, sends the 8 character code via Signal / WhatsApp / Teams to target with 'enter this code to join the meeting'....
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1DO: NEVER enter a device code someone else sent you; treat ANY out of band code request as phishing.
Quelle
Microsoft-Storm-2372
Quelle geprueft vom Mythos Forensic Team
https://www.microsoft.com/security/blog/FAQ
Ist Device code phishing — Storm 2372 OAuth abuse on Microsoft 365 / Google ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
DO: NEVER enter a device code someone else sent you; treat ANY out of band code request as phishing.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.