Hameçonnage par consentement : la nouvelle méthode plus intelligente de phishing

Hameçonnage de consentement est un type d'attaque de phishing où les utilisateurs sont trompés pour accorder à une application SaaS tierce partie l'accès à leur compte, ce qui peut ensuite récupérer des informations sensibles ou agir en leur nom. Ce type d'attaque utilise les autorisations existantes fournies par les fournisseurs d'identité et OAuth comme Google et Microsoft. Par exemple, la portée Mail.ReadWrite sur Microsoft permet à une application SaaS tierce de lire et de répondre à tout courrier électronique dans la boîte de réception de l'utilisateur.