Consent Phishing: Die neue, intelligentere Art zu phishen

Consent-Phishing ist eine Art von Phishing-Angriff, bei der Benutzer dazu getäuscht werden, einer Drittanbieter-SaaS-Anwendung Zugriff auf ihr Konto zu gewähren, was dann sensible Informationen abrufen oder in ihrem Namen handeln kann. Diese Art von Angriff nutzt bestehende Berechtigungen, die von Identitäts- und OAuth-Anbietern wie Google und Microsoft bereitgestellt werden. Zum Beispiel ermöglicht der Mail.ReadWrite-Bereich bei Microsoft einer Drittanbieter-SaaS-App, alle E-Mails im Posteingang des Benutzers zu lesen und darauf zu antworten.