Phishing sofisticado explora autenticação por código para invadir Microsoft 365
Um grupo suspeito de ter ligação com a Rússia está sendo associado a uma campanha de phishing que utiliza fluxos de autenticação por código de dispositivo para roubar credenciais de Microsoft 365 e realizar ataques de tomada de contas. Essa atividade, que ocorre desde setembro de 2025, é monitorada pela Proofpoint sob o nome UNK_AcademicFlare. […]