Siber Guvenlik

Microsoft 365 Hesaplarını Hedefleyen Cihaz Kodu Sahtekarlığı: Nasıl Korunabilirsiniz?

Microsoft 365 kullanıcılarını hedef alan yeni bir cihaz kodu sahtekarlığı dalgası tespit edildi. Saldırganlar, işbirliği temalı tuzaklarla kullanıcıları meşru Microsoft cihaz giriş deneyimine yönlendiriyor.

I
ITWISE
3 görüntülenme
Microsoft 365 Hesaplarını Hedefleyen Cihaz Kodu Sahtekarlığı: Nasıl Korunabilirsiniz?

Microsoft 365 Hesaplarını Tehdit Eden Yeni Cihaz Kodu Sahtekarlığı

Son dönemde, Microsoft 365 kullanıcılarını hedef alan sofistike bir cihaz kodu (device code) sahtekarlığı kampanyası tespit edildi. ZeroBEC tarafından yayınlanan raporlara göre, saldırganlar Haziran 2026'nın son haftasından itibaren etki alanı genişletmeyi başardı. Bu saldırı, kullanıcıları meşru Microsoft cihaz giriş arayüzüne yönlendiren işbirliği temalı tuzaklar kullanıyor.

Geleneksel Yöntemlerden Farklı: Neden Bu Saldırı Tehlikeli?

Bu kampanya, klasik Microsoft oturum açma sayfası taklitlerinden farklı olarak, kullanıcıları orijinal Microsoft cihaz kod giriş ekranına yönlendiriyor. Saldırganlar, meşru Microsoft 365 arayüzünü kullanarak kurbanların kimlik bilgilerini çalmayı hedefliyor. Bu yöntem, kullanıcıların sahtekarlığı fark etmesini zorlaştırıyor ve dolandırıcılık riskini artırıyor.

Saldırının temel adımları şu şekilde gerçekleşiyor:

  • İşbirliği Temalı Tuzağın Yayılması: Kurbanlar, e-posta veya mesaj yoluyla