A Microsoft acendeu o alerta para uma campanha de phishing que subverte o protocolo OAuth, transformando um mecanismo de conveniência em um vetor de ataque sofisticado. Este não é um simples roubo de credenciais, mas uma exploração astuta de comportamento legítimo que desafia as defesas tradicionais.