Сим-свопинг и push fatigue — это два разных подхода к обходу MFA, где первый больше про взлом через оператора связи и перехват SMS, а второй — про усталость пользователя от кучи запросов на подтверждение входа. Сим-своп проще автоматизировать, но требует доступа к оператору, push fatigue же бьёт по человеческому фактору. В итоге оба ломают защиту на уровне второго фактора, но FIDO2 тут уже совсем другая история.