In breve
Microsoft 2024 disclosed Storm 2372 (Russia linked) running 'device code phishing': attacker initiates OAuth device code flow, sends the 8 character code via Signal / WhatsApp / Teams to target with 'enter this code to join the meeting'....
Come funziona
Microsoft 2024 disclosed Storm 2372 (Russia linked) running 'device code phishing': attacker initiates OAuth device code flow, sends the 8 character code via Signal / WhatsApp / Teams to target with 'enter this code to join the meeting'....
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1DO: NEVER enter a device code someone else sent you; treat ANY out of band code request as phishing.
Fonte
Microsoft-Storm-2372
Fonte verificata da Mythos Forensic Team
https://www.microsoft.com/security/blog/FAQ
Device code phishing — Storm 2372 OAuth abuse on Microsoft 365 / Google e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
DO: NEVER enter a device code someone else sent you; treat ANY out of band code request as phishing.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.