網路釣魚攻擊已升級,攻擊者不再只側錄帳密,而是誘使使用者同意惡意應用程式訪問其雲端服務。 這被稱為「同意網路釣魚攻擊」,攻擊者的目標是直接授與個人或組織資料存取權。 在這種攻擊中,使用者會看到一個同意畫面,顯示應用程式所要求的權限,因為應用程式是由合法提供者控制,使用者通常會不加審慎地接受條款,將資料要求的權限授予惡意應用程式。這種攻擊比起傳統的帳密釣魚更具危險性。
只授權信任的網頁應用程式,以預防這種攻擊!