Device code phishing attacks surge 37x as new kits spread online

**Zusammenfassung:** Phishing-Angriffe über sogenannte "Device Codes", die eine OAuth 2.0-Schwachstelle ausnutzen, sind dieses Jahr um das 37-fache angestiegen. Bei diesen Angriffen werden Nutzer dazu gebracht, einen Code auf einer gefälschten Website einzugeben, wodurch Cyberkriminelle Zugang zu deren Online-Konten erhalten. Besonders betroffen sind Nutzer von Cloud-Diensten und Online-Plattformen, die OAuth-Anmeldungen verwenden. Nutzer sollten bei unerwarteten Anmeldeanfragen misstrauisch sein und niemals Codes auf verdächtigen Websites eingeben, die sie per E-Mail oder Nachricht erhalten haben.