Злоумышленники все чаще используют инфраструктуру входа Microsoft для повышения эффективности фишинговых кампаний. По данным отчета, традиционный фишинг, нацеленный на кражу имен пользователей и паролей, постепенно уступает место более сложным схемам, ориентированным на перехват session information и tokens. Такой сдвиг стал особенно заметен на фоне широкого внедрения MFA, которое существенно осложнило прямую кражу учетных данных. Если раньше злоумышленникам было достаточно получить логин и пароль, то теперь они все чаще стремятся захватить данные, позволяющие сохранять доступ к учетной записи после прохождения аутентификации...