중간자 공격 피싱
공격자가 사용자와 실제 서비스 사이에서 통신을 가로채 인증 토큰이나 세션 쿠키를 실시간으로 탈취하는 기법이다. 다중 요소 인증(MFA)을 우회할 수 있어 매우 위험하며, 탈취한 유효 세션을 통해 정상적인 로그인 상태를 유지하며 시스템에 접근할 수 있게 한다.