https://blog.qife122.com/tags/oauth%E9%92%93%E9%B1%BC/ Recent content in OAuth钓鱼 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 06:26:07 +0800 https://blog.qife122.com/p/%E7%BD%91%E7%BB%9C%E7%8A%AF%E7%BD%AA%E5%88%86%E5%AD%90%E4%BC%AA%E9%80%A0%E5%BE%AE%E8%BD%AFoauth%E5%BA%94%E7%94%A8%E8%BF%9B%E8%A1%8Cmfa%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB/ Sat, 13 Sep 2025 06:26:07 +0800 https://blog.qife122.com/p/%E7%BD%91%E7%BB%9C%E7%8A%AF%E7%BD%AA%E5%88%86%E5%AD%90%E4%BC%AA%E9%80%A0%E5%BE%AE%E8%BD%AFoauth%E5%BA%94%E7%94%A8%E8%BF%9B%E8%A1%8Cmfa%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB/ <h1 id="网络犯罪分子伪造微软oauth应用进行mfa钓鱼">网络犯罪分子伪造微软OAuth应用进行MFA钓鱼</h1> <p>威胁行为者设计了一种巧妙的方法来绕过多因素认证（MFA），诱骗用户批准冒充可信品牌的虚假应用访问请求。</p> <p>根据Proofpoint的发现，攻击者正在制作伪造的微软OAuth应用，模仿SharePoint和DocuSign等可信品牌，以欺骗用户并窃取其凭证。</p>