ConsentFix e ClickFix: como uma conta Microsoft 365 é roubada em 3 segundos

A técnica ConsentFix, evolução do ClickFix, sequestra contas Microsoft 365 explorando os fluxos OAuth e contornando a autenticação multifator — sem que a vítima digite qualquer palavra-passe.