CSIRT Toscana Device Code Grant: campagna mirata all’ottenimento di token OAuth (BL01/260407/CSIRT-ITA)
È stata recentemente rilevata una campagna di phishing di tipo “Device Code Grant” volta all’ottenimento di token OAuth delle potenziali vittime esortandole, tramite tecniche di ingegneria sociale, a visionare un documento e seguire una presunta procedura di verifica del proprio account.