Une vague de phishing cible actuellement les comptes Microsoft 365 en exploitant un parcours de connexion légitime pour obtenir un accès durable aux environnements compromis.