En bref
Microsoft 2024 disclosed Storm 2372 (Russia linked) running 'device code phishing': attacker initiates OAuth device code flow, sends the 8 character code via Signal / WhatsApp / Teams to target with 'enter this code to join the meeting'....
Comment ca fonctionne
Microsoft 2024 disclosed Storm 2372 (Russia linked) running 'device code phishing': attacker initiates OAuth device code flow, sends the 8 character code via Signal / WhatsApp / Teams to target with 'enter this code to join the meeting'....
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1DO: NEVER enter a device code someone else sent you; treat ANY out of band code request as phishing.
Source
Microsoft-Storm-2372
Source verifiee par Mythos Forensic Team
https://www.microsoft.com/security/blog/FAQ
Device code phishing — Storm 2372 OAuth abuse on Microsoft 365 / Google est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
DO: NEVER enter a device code someone else sent you; treat ANY out of band code request as phishing.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.