Phishing está migrando para OAuth

Ataques de phishing utilizando códigos de dispositivo — abusando dos fluxos de login do OAuth para enganar usuários a conceder tokens de acesso em páginas de login legítimas, evitando defesas tradicionais baseadas em credenciais — aumentaram 37 vezes. Os atacantes não precisam mais de senhas, apenas do consentimento dos usuários, tornando a governança de apps OAuth e a visibilidade de tokens a nova linha de frente para a segurança de TI.