공격 유형 · Attack types
동의 피싱 (Consent Phishing)
Definition
악성 OAuth 앱을 통해 사용자가 계정 권한을 부여하도록 유도해 비밀번호 없이도 데이터에 접근하는 피싱 기법이다.
A phishing technique that tricks users into granting permissions to a malicious OAuth app, enabling data access without stealing passwords.