Издание BleepingComputer сообщает, что хакерские группировки научились обходить многофакторную аутентификацию пользователя для взлома компьютеров и распространения собственных инструментов для фишинга информации.
Подобный факт был замечен еще в прошлом году, когда руководство Microsoft сообщило о взломе порядка 10 000 компаний, у которых были скомпрометированы данные на всех сотрудников. Отметим, что злоумышленники также взламывали личную почту персонала, что позволяло им запускать новые атаки вне рабочего пространства.
С помощью целевых страниц, которые предназначены для взлома проверки подлинности продуктов Office 365, хакеры перенаправляли пользователей на фишинговые страницы и перехватывали сеанс в свои руки. Данная лазейка позволила обойти даже многофакторную проверку подлинности при входе в учетную запись.