동의 피싱은 사용자를 속여 타사 SaaS 애플리케이션에 계정에 대한 액세스 권한을 부여한 다음 민감한 정보를 검색하거나 사용자를 대신하여 작업할 수 있는 피싱 공격 유형입니다. 이러한 유형의 공격은 Google 및 Microsoft와 같은 ID 및 OAuth 공급자가 제공하는 기존 권한을 활용합니다. 예를 들어 Microsoft의 Mail.ReadWrite 범위를 사용하면 타사 SaaS 앱이 사용자의 받은 편지함에 있는 모든 전자 메일을 읽고 회신할 수 있습니다.
securityboulevard.com
Consent Phishing: The New, Smarter Way to Phish
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
TheNote.app (macOS, iOS and Android apps)
2025-01-03