Microsoftは7月12日(米国時間)、「From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud – Microsoft Security Blog」において、ユーザーが多要素認証(MFA: Multi-Factor Authentication)を有効にしていても認証プロセスをスキップする大規模なフィッシングキャンペーンがあったことを伝えた。
多要素認証を回避するサイバー攻撃、Microsoftが発見
