De Nederlandse cybersecurity-ondernemer Erik Westhovens, oprichter van Ransomwared, waarschuwt voor een nieuwe, geraffineerde aanvalsmethode: device-code vishing. Deze vorm van cybercriminaliteit maakt gebruik van telefonische misleiding om medewerkers te verleiden onbedoeld toegang te geven tot hun Microsoft Entra-account.
Ondanks het gebruik van meervoudige verificatie (MFA), weten aanvallers via device-code vishing toch toegang te krijgen. Medewerkers worden telefonisch benaderd en overtuigd om informatie te delen die hen kwetsbaar maakt voor deze aa...