Microsoft описывает фишинговую кампанию с «device code», усиленную за счет ИИ: она делает подражание злоумышленников правдоподобнее и улучшает сценарии вовлечения жертв. Рекомендации адресованы организациям и пользователям, сталкивающимся с угрозами, связанными с MFA и входом на устройствах.

Microsoft подробно рассказала об ИИ‑включенной фишинговой кампании через «device code», которая рассчитана на обход ожиданий пользователей в ходе процессов аутентификации. Атака нацелена на тех, кто подтверждает вход через механизм device sign‑in (например, когда доступ предоставляется в сценарии «браузер → устройство»), после чего злоумышленники применяют улучшения подражания для повышения вероятности успеха. Согласно описанию, злоумышленники усиливают свои действия за счет уточнения того, как именно они выглядят законно, и за счет настройки «приманок» под типичное поведение пользователя — это снижает трение и повышает шанс, что жертва выполнит инструкции. При этом в материале подчеркивается, что запросы MFA и экраны входа на устройстве могут быть использованы злоумышленниками, если им удается убедить пользователя одобрить вредоносный запрос на аутентификацию. Для защитников и потребителей информации Microsoft выделяет практические признаки риска: неожиданные device code, несоответствие контекстов и подсказки, которые не совпадают с реальными попытками входа пользователя. Отдельно приводятся меры по снижению риска, включая усиление защит идентификации, мониторинг аномалий при аутентификации и обучение пользователей воспринимать запросы device code как высокорисковые до тех пор, пока их нельзя подтвердить по заведомо безопасным каналам. В целом это техническое, но применимое предупреждение о том, что ИИ способен заметно повысить эффективность социальной инженерии в атаках, затрагивающих пути рядом с MFA.