Microsoft számegyeztetés
A Microsoft megkezdte a számegyeztetés kényszerítését a Microsoft Authenticator push értesítéseiben, hogy kivédje a többtényezős hitelesítés (MFA) támadásait.
Az ilyen támadások (MFA push spam) során a kiberbűnözők mobil push értesítésekkel árasztják el a célpontokat, és arra kérik/kényszerítik őket, hogy hagyják jóvá a vállalati fiókjukba való bejelentkezési kísérleteket ellopott hitelesítő adatokkal. Így egy idő után a felhasználók engednek az ismétlődő kéréseknek, vagy tévedésből, vagy azért, hogy leállítsák a végtelennek tűnő riasztásokat, lehetővé téve a támadók számára, hogy bejelentkezzenek a fiókjukba.
Ezzel a támadási vektorral, egyfajta pszichológiai megtévesztési kampánnyal a Lapsus$ és a Yanluowang már nagyon sikeresnek bizonyították, hogy képesek akár nagy szervezeteket is kihasználni, így járt a Microsoftot, a Cisco és az Uber is.