⚠️ Оце якраз той випадок, коли «звичайний» фішинг перетворюється на повноцінне захоплення вашої цифрової особистості.Я щойно розбирав свіжу кампанію: за три дні атакували понад 35 000 акаунтів у 13 000 організацій, переважно в США. Листи виглядають як внутрішні повідомлення про порушення кодексу поведінки від HR/Compliance, з акуратним HTML, «перевіреними посиланнями» і PDF‑вкладенням — усе максимально корпоративно й переконливо 🧩.Клік — PDF — посилання — кілька редиректів і CAPTCHA, а в кінці — підроблена сторінка входу Microsoft із схемою AiTM. У результаті у вас крадуть не тільки пароль, а й токени сесії, тож зловмисник спокійно обходить MFA й підбирається до пошти, документів і платежів 🛡️. Особливо щільно б’ють по фінансах, охороні здоров’я та технологіях.Мені здається, це ще один аргумент, що без MFA, стійкої до фішингу (FIDO2, безпарольні логіни) та нормального умовного доступу ми просто граємося в безпеку. А ви досі довіряєте листам про «внутрішні розслідування» й стандартній MFA, чи вже міняли підхід? 📩🔗 Докладніше:https://cybersecurefox.com/uk/aitm-phishing-microsoft-mfa-tokens#кібербезпека #фішинг #mfa #microsoft #токениCyberSecureFox