A Microsoft descreveu uma campanha de phishing com “device code” aprimorada por IA, voltada a melhorar a capacidade dos atacantes de se passar por legítimos e conduzir as vítimas a aprovar tentativas de autenticação. O material se concentra em organizações e consumidores que enfrentam riscos ligados a MFA e a fluxos de “device sign-in”.

A Microsoft detalhou uma campanha de phishing com “device code” impulsionada por IA, criada para contornar a forma como usuários esperam que a autenticação funcione. A técnica mira pessoas que fazem login por processos de device sign-in — por exemplo, ao conceder acesso em um fluxo navegador→dispositivo — e, em seguida, usa melhorias de personificação para elevar as taxas de sucesso. Segundo a análise, os atores de ameaça refinam como aparecem na interface e ajustam as “isScas” para refletir comportamentos comuns dos usuários, reduzindo atrito e aumentando a probabilidade de que eles sigam as instruções. O post ressalta que prompts de MFA e telas de device sign-in continuam vulneráveis quando o atacante consegue convencer a vítima a aprovar uma solicitação de autenticação maliciosa. Para defensores e consumidores, a orientação destaca sinais práticos de risco, como códigos de dispositivo inesperados, contextos que não batem e solicitações que não correspondem às tentativas reais de login do usuário. Além disso, o artigo descreve medidas de mitigação, incluindo o fortalecimento das proteções de identidade, o monitoramento de anomalias em autenticações e a educação dos usuários para tratarem prompts de device code como altamente arriscados até que sejam confirmados por canais conhecidos e seguros. No conjunto, trata-se de um alerta técnico, mas com ações claras, indicando que a IA pode aumentar de forma relevante a eficácia do ataque de engenharia social em caminhos adjacentes a MFA.