ScamLens
Technical bleeping computer · 4.4.2026

Device code phishing attacks surge 37x as new kits spread online

This is a standalone intelligence detail page built for indexing and citation, with the summary, linked domains, and next verification paths in one place.

Schnelle Antwort

Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.

No public linked domains listed
Tagged as Phishing
Intelligence grade statistical

bleeping computer

Quelle

HIGH

Wichtigkeit

0

Verknüpfte Domains

0

Verknüpfte Adressen

KI-Zusammenfassung

Device code phishing attacks exploiting OAuth 2.0 Device Authorization Grant flow have increased 37-fold this year. Threat actors are using new phishing kits to hijack user accounts by manipulating the device authorization mechanism, representing a significant escalation in account takeover attacks.

Betrugs-Labels

Phishing

Verwandeln Sie diese Intelligence in Aktion

Wenn Ihr Fall dieser Meldung ähnelt, fahren Sie mit der Website-, E-Mail-, Chat- oder formellen Meldeprüfung mit einer Schritt-für-Schritt-Anleitung fort.

Website-Prüfung

Prüfen Sie die verknüpften Domains

Wenn die Meldung Websites, Landingpages oder Identitätsdiebstahl betrifft, nutzen Sie den Website-Checker.

E-Mail / Chat

Analysieren Sie als Nächstes die E-Mail oder den Chat

Viele Intelligence-Meldungen tauchen schließlich als gefälschter Support, gefälschte Benachrichtigungen oder Chat-Trichter auf.

Formale Meldung

Lesen Sie die Melde- und Opferleitfäden

Wenn Ihr Fall diesem Muster stark ähnelt, gehen Sie direkt zur Meldung und Aktionsplanung.

Verwandte Intelligence-Details

Fahren Sie mit ähnlichen Vorfällen fort, um zu beurteilen, ob es sich um einen Einzelfall oder ein größeres Betrugsmuster handelt.

Technical

Die Linke German political party confirms data stolen by Qilin ransomware

The Qilin ransomware group claimed responsibility for attacking Die Linke (The Left), a German political party, causing IT systems outage and threatening to leak sensitive data. The attack represents a significant cybercrime incident targeting critical political infrastructure.

Technical

Blast Radius of TeamPCP Attacks Expands Amid Hacker Infighting

Organizations are disclosing breaches from TeamPCP's supply chain attacks. Hacker groups ShinyHunters and Lapsus$ are becoming involved, claiming credit for breaches and creating attribution confusion for enterprises dealing with the aftermath.

Technical

Italy's famed Uffizi admits cyber-attack but denies security breach

Italy's Uffizi Gallery admitted to a cyber-attack targeting its IT systems, though it denies any security breach of physical collections or sensitive data. Hackers reportedly infiltrated IT infrastructure while the gallery maintains that artworks remain secure.