Дослідники з кібербезпеки виявили нову техніку фішингу, яка обходить двофакторну автентифікацію (2FA) через так звані атаки “людина посередині” (AiTM). Зловмисники створюють фальшиві сторінки входу, які імітують популярні сервіси, такі як електронна пошта чи хмарні сховища. Після введення користувачем даних ці сторінки перехоплюють не лише пароль, а й одноразові коди 2FA, дозволяючи хакерам отримати доступ до акаунтів.

За даними звіту, опублікованого 15 серпня 2025 року, такі атаки стають дедалі популярнішими через використання штучного інтелекту для створення переконливих підробок. Користувачам рекомендують перевіряти URL-адреси перед введенням даних, використовувати апаратні ключі безпеки (наприклад, YubiKey) замість SMS-кодів і встановлювати антивірусне ПЗ із захистом від фішингу.

Організаціям радять впроваджувати системи виявлення аномалій у мережевому трафіку та проводити регулярні тренінги для працівників. Ця загроза підкреслює, що навіть 2FA не є абсолютним захистом, якщо користувачі не дотримуються базових правил кібергігієни. Для додаткового захисту варто використовувати менеджер паролів і уникати повторного використання паролів на різних платформах.