Una piattaforma di phishing-as-a-service sta trasformando l'accesso con device-code di Microsoft in un percorso chiavi in mano per il furto di token, il dirottamento di sessione e una compromissione cloud più silenziosa.