O Consentimento OAuth se Torna o Novo Alvo de Phishing

Uma nova plataforma de phishing-as-a-service chamada EvilTokens teria comprometido mais de 340 organizações Microsoft 365 em cinco semanas, explorando falhas nos fluxos de consentimento OAuth. Essa tendência ressalta a necessidade de que as equipes de identidade tratem a autorização de aplicativos e o acesso delegado com a mesma seriedade que senhas e MFA.