İzin Kimlik Avcılığı (OAuth Kimlik Avcılığı)
Kullanıcıları MFA'yı tamamen atlatarak bulut hesaplarına kalıcı erişim sağlayan kötü niyetli üçüncü taraf uygulamalarını yetkilendirmeleri için kandıran modern bir kimlik avcılığı taktiği.
Genel Bakış
Geleneksel kimlik avcılığı şifreleri çalar, İzin Kimlik Avcılığı izinleri çalar. Saldırgan, kurbanı gerçek Microsoft veya Google hesabını kullanarak görünüşte meşru bir uygulamayı (örneğin 'Zoom Entegrasyonu' veya 'İK Portalı') yetkilendirmesi için bir bağlantı gönderir. Kullanıcı meşru sağlayıcıda oturum açtığından, Çok Faktörlü Kimlik Doğrulama (MFA) bunu durdurmaz. Yetki verildiğinde, saldırgan e-postaları ve dosyaları okumak için API düzeyinde erişime sahip olur. PhiShark, kullanıcı 'Kabul Et' düğmesine tıklamadan önce OAuth isteğini özerk olarak doğrulayarak, talep edilen izin kapsamlarını analiz ederek ve uygulama geliştiricinin gerçek itibarını doğrulayarak İzin Kimlik Avcılığını engeller.
Gerçek Dünya Örnekleri
- ▸Bir kullanıcının OneDrive'una okuma/yazma erişimi talep eden sahte 'Belge İmzalayıcı' uygulaması
- ▸Geleneksel şifre sıfırlamalarını ve MFA'yı atlayan kötü niyetli OAuth uygulamaları
- ▸Sessiz veri sızdırmaya yol açan yasadışı izin verileri
Koruma İzin Kimlik Avcılığı (OAuth Kimlik Avcılığı)
PhiShark'ın ajanik AI'sı tehditleri gerçek zamanlı olarak tespit eder ve analiz eder
Ücretsiz Dene