Hackers target Microsoft Entra accounts in device code vishing attacks

**Zusammenfassung:** Cyberkriminelle greifen Technologie-, Produktions- und Finanzunternehmen mit einer Kombination aus Device-Code-Phishing und Voice-Phishing (Vishing) an, um Microsoft Entra-Konten zu kompromittieren. Die Angreifer missbrauchen dabei den OAuth 2.0 Device Authorization Flow, um sich unbefugten Zugang zu verschaffen. Betroffen sind vor allem Unternehmen in den genannten Branchen, die Microsoft Entra (ehemals Azure AD) für ihre Identitätsverwaltung nutzen. Unternehmen sollten ihre Mitarbeiter über diese neue Angriffsmethode aufklären und zusätzliche Sicherheitsmaßnahmen für ihre Microsoft-Konten implementieren.