Il consent phishing è un attacco di social engineering in cui una vittima viene persuasa ad approvare un'applicazione OAuth malevola o un'app cloud. Anziché rubare una password, l'attaccante sfrutta una legittima schermata di consenso per ottenere token di accesso e autorizzazioni a email, file, directory o altre risorse SaaS. Poiché l'accesso iniziale può essere valido, l'MFA può comunque avere esito positivo mentre l'attaccante ottiene una sessione autorizzata o un accesso persistente all'app.
Questo è importante perché le piattaforme cloud spesso si fidano per impostazione predefinita del consenso dell'utente. Gli attaccanti usano falsi strumenti di produttività, visualizzatori di documenti o esche di accesso per indurre l'approvazione. I difensori dovrebbero monitorare i nuovi eventi di consenso alle app, rivedere gli scope richiesti, limitare il consenso degli utenti e preferire app approvate dagli amministratori e un MFA resistente al phishing. In Microsoft Entra ID e in sistemi di identità simili, concessioni OAuth insolite sono spesso un indicatore chiave di compromissione.