В отличие от первой схемы, где приходят стандартизированные коды MFA от легитимных сайтов, здесь атакующий полностью управляет процессом. Он может инициировать тысячи одновременных вызовов или рассылать SMS с произвольным содержанием — например, с фишинговыми ссылками, используя подмену исходящего номера