Cuando no basta con verificar la URL: ataque de Device Code Phishing mediante un recurso de Microsoft
La especificación del protocolo OAuth 2.0 (Device Authorization Grant) se diseñó para la comodidad de usuarios de televisores inteligentes, dispositivos IoT e impresoras, pero ahora los atacantes la han adoptado como vector de ataque.


