此攻擊手法藉會騙取受害者登入自身的帳號認證服務,對陌生應用程式進行授權,進一步存取受害人郵件信箱與聯絡人進行大量散布。
這種詐騙郵件攻擊,使用了合法的網址與合法的登入認證系統,誘騙使用者登入自身帳戶,再使用者在合法登入之後,放低自身戒心之時,點下所跳出的「允許第三方應用程式取得您帳戶權限」的提示。
點這裡看原始文章
