Quando verificar a URL não é suficiente: ataque de Device Code Phishing por meio de recurso da Microsoft
A especificação do protocolo OAuth 2.0 — Device Authorization Grant — foi desenvolvida para facilitar a experiência do usuário em Smart TVs, dispositivos IoT e impressoras, mas agora vem sendo explorada por cibercriminosos.


