Microsoft décrit une campagne d’hameçonnage « device code » renforcée par l’IA, visant à améliorer l’usurpation d’identité et les scénarios d’attrape. Les recommandations s’adressent aux organisations et aux particuliers confrontés aux menaces liées à la MFA et aux connexions sur appareil.

Microsoft a détaillé une campagne d’hameçonnage par « device code » alimentée par l’IA, conçue pour contourner les attentes des utilisateurs pendant les parcours d’authentification. La technique cible les personnes qui s’authentifient via la « connexion sur appareil » (par exemple, en accordant l’accès via un enchaînement navigateur → appareil), puis exploite des améliorations d’usurpation pour accroître le taux de réussite. Selon Microsoft, les acteurs menacent renforcent leurs efforts en peaufinant leur apparence pour paraître légitimes et en adaptant leurs accroches aux habitudes fréquentes des utilisateurs, afin de réduire les frictions et d’augmenter la probabilité que les victimes suivent les consignes. Le billet souligne que les invites de MFA et les écrans de connexion sur appareil restent eux aussi exploitables si les attaquants parviennent à convaincre les utilisateurs d’approuver une requête d’authentification malveillante. Pour les équipes de défense comme pour les utilisateurs, l’analyse met en avant des signaux de risque concrets : des codes d’appareil inattendus, des contextes non concordants et des demandes qui ne correspondent pas aux tentatives de connexion réelles. L’article décrit également des mesures d’atténuation, notamment le renforcement des protections d’identité, la surveillance des anomalies d’authentification et la sensibilisation des utilisateurs à considérer les demandes de code d’appareil comme très risquées tant qu’elles n’ont pas été confirmées via des canaux connus et sûrs. Dans l’ensemble, c’est un avertissement technique mais directement exploitable : l’IA peut améliorer de façon significative l’efficacité de l’ingénierie sociale dans des attaques adjacentes aux dispositifs de MFA.