Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers

**Zusammenfassung:** Eine mutmaßlich russische Hackergruppe namens UNK_AcademicFlare führt seit September 2024 Phishing-Angriffe durch, bei denen sie gefälschte Microsoft 365-Authentifizierungsworkflows nutzen, um Anmeldedaten zu stehlen. Die Angreifer verwenden kompromittierte Regierungs-E-Mail-Adressen und zielen auf die Übernahme von Microsoft 365-Konten ab. Betroffen sind vermutlich Nutzer von Microsoft 365, insbesondere im Regierungsbereich. Nutzer sollten bei verdächtigen Authentifizierungsanfragen besonders vorsichtig sein und diese nur über offizielle Microsoft-Kanäle durchführen. **Hinweis:** Das Datum "September 2025" im Originaltext scheint ein Tippfehler zu sein - wahrscheinlich ist 2024 gemeint.