Das Nationale Zentrum für Cybersicherheit (NCSC) erklärt die neue Methode und warnt eindringlich davor: Wenn die Angreifer die Logindaten gestohlen haben, schalten sie einen Proxy-Server zwischen das Opfer und Microsoft und umgehen so die Zwei-Faktor-Authentifizierung.