Исследователи Proofpoint выявили новую схему обхода многофакторной аутентификации (MFA) с использованием одноразовых кодов OAuth 2.0. Хакеры получают доступ к корпоративным аккаунтам Microsoft 365, заставляя пользователей вводить коды. Метод применяют российские и китайские группы.

Киберпреступники и государственные хакеры активно используют легитимный процесс авторизации устройств Microsoft OAuth 2.0 для получения несанкционированного доступа к корпоративным аккаунтам. Техника фишинга с использованием кодов устройств позволяет обходить многофакторную аутентификацию и получать постоянный доступ к конфиденциальным данным. Исследователи отмечают рост таких атак с осени 2025 года.