ConsentFix debrief: Insights from the new OAuth phishing attack

**ConsentFix** ist eine neue OAuth-Phishing-Technik, bei der Angreifer browserbasierte Autorisierungsverfahren missbrauchen, um Microsoft-Konten zu kapern. Die Attacke nutzt manipulierte OAuth-Flows aus, um Nutzer dazu zu bringen, scheinbar legitimen Anwendungen Zugriff auf ihre Microsoft-Accounts zu gewähren. Betroffen sind alle Nutzer von Microsoft-Diensten, die OAuth-Autorisierungen verwenden. Nutzer sollten bei Autorisierungsanfragen besonders vorsichtig sein und nur vertrauenswürdigen Anwendungen Zugriff auf ihre Konten gewähren.