Consent Phishing (OAuth-Phishing)
Eine moderne Phishing-Taktik, die Benutzer dazu täuscht, bösartigen Drittanbieter-Anwendungen persistenten Zugang zu ihren Cloud-Accounts zu gewähren, wobei MFA vollständig umgangen wird.
Übersicht
Im Gegensatz zu traditionellem Phishing, das Passwörter stiehlt, stiehlt Consent Phishing Berechtigungen. Der Angreifer sendet einen Link, der das Opfer bittet, eine scheinbar legitime App (z.B. 'Zoom Integration' oder 'HR Portal') mit ihrem echten Microsoft- oder Google-Account zu autorisieren. Weil der Benutzer beim legitimen Provider einloggt, stoppt Multi-Faktor-Authentifizierung (MFA) es nicht. Once granted, the attacker has API-level access to read emails and files. PhiShark intercepts Consent Phishing by autonomously validating the OAuth request, analyzing the requested permission scopes, and verifying the true reputation of the app developer before the user can click 'Accept'.
Praxisbeispiele
- ▸Eine gefälschte 'Document Signer'-App, die Lese-/Schreibzugriff auf das OneDrive eines Benutzers anfordert
- ▸Bösartige OAuth-Apps, die traditionelle Passwort-Resets und MFA umgehen
- ▸Illegitime Zustimmungsgewährungen, die zu stiller Datenexfiltration führen
Verwandte Begriffe
Schutz vor Consent Phishing (OAuth-Phishing)
Die agentische KI von PhiShark erkennt und analysiert Bedrohungen in Echtzeit
Kostenlos testen