طرحت مايكروسوفت ميزة جديدة لتطبيق المصادقة متعددة العوامل (MFA)، Microsoft Authenticator ، لمنع هجمات البريد العشوائي، فوفقًا لـ ZDNet ، قامت الشركة بطرح "مطابقة الأرقام" أو "number matching" في إشعارات الدفع والتي ستساعد في منع هجمات MFA التي تعتمد على رسائل البريد العشوائي للإشعارات.
وعند تمكين "مطابقة الرقم"، يطلب تطبيق Authenticator من المستخدم إدخال الرقم المعروض على شاشة تسجيل الدخول بدلاً من مجرد تحديد "الموافقة" عند الموافقة على طلب MFA، وستكون هذه ميزة مفيدة للمسؤولين الذين لم يكن مستخدموهم مستعدين لهجوم MFA.
كذلك فإن الميزة متاحة للمسؤولين في الوقت الحالي، لكن الشركة تريد جعل "مطابقة الأرقام" الافتراضي لجميع مستخدمي Authenticator في فبراير 2023، ولتجنب الموافقات غير المقصودة، يمكن للمسؤولين أيضًا إعداد Authenticator لاستخدام سياق التطبيق وسياق الموقع.
وبعد أن تصبح الميزة الجديدة هي الميزة الافتراضية لتطبيق Authenticator ، ستتم إزالة عناصر تحكم طرح المسؤول، وفي وقت سابق من هذا العام، اكتشف الباحثون ما يسمى "هجمات التعب MFA" التي تستهدف مستخدمي Office 365.
وفي تلك الهجمات، يتسبب المهاجمون باستمرار في تنبيهات دفع MFA أثناء محاولتهم تسجيل الدخول إلى حساب الضحية باستخدام كلمة مرور تم اختراقها مسبقًا، وقال التقرير إن المهاجم كان يعول على أن تصبح الضحية متعبة أو غائبة بما يكفي للموافقة على محاولة تسجيل الدخول عن طريق الخطأ في وقت ما.
