Microsoftは、OAuthアプリケーションの悪用が増加していると指摘。特にOAuthアプリケーションの悪意ある使用方法として同意フィッシング攻撃を挙げている。同意フィッシング攻撃はユーザーをだまして悪意のあるOAuthアプリケーションに許可を与えさせ、正当なクラウドサービス(メールサーバ、ファイルストレージ、管理APIなど)にアクセスさせることを目的としている。国家を含むより多くの脅威アクターが、コマンド&コントロール(C2: Command and Control) 通信、バックドア、フィッシング、リダイレクトなどさまざまな悪意のある目的のためにOAuthアプリケーションを使用していると警告している。