手口を、プラットフォームから切り離して理解する
同じ仕組みはDiscord、X、Instagram、メールなど複数の場所で再利用されます。
フィッシング
3本物に似せたページや連絡で認証情報を入力させる。
トークン窃取
2ログイン後のセッション情報を盗み、認証済み状態を悪用する。
OAuth悪用
2正規の認可画面を悪用し、過剰な権限を許可させる。
マルウェア配布
3ゲーム、ツール、更新ファイルなどを装って実行させる。
偽認証ページ
1URLや表示を似せたログイン画面で情報を抜き取る。
QRコード詐欺
1QRログインや認証に見せかけてセッションを奪う。