В одном из случаев, описанных Huntress Labs, поддельный HTML-файл использовался для внедрения iframe легитимного портала аутентификации Microsoft, извлеченного из домена, контролируемого злоумышленником."Это выглядит как атака с прозрачным прокси-сервером, обходящая MFA, но использует контрабанду HTML с внедренным iframe вместо обычной ссылки," - пояснил исследователь безопасности Мэтт Кили.