Auf der X-Plattform ist eine neue Art von Phishing-Angriff aufgetaucht, bei der gefälschte Anwendungen zur Umgehung der 2FA durch unbefugte Autorisierung verwendet werden.

ChainCatcher berichtet, dass kürzlich ein hochgradig verdeckter Phishing-Angriff die Autorisierungsmechanismen von X-Plattform-Anwendungen ausgenutzt hat, um Passwörter und Zwei-Faktor-Authentifizierung zu umgehen. Dadurch wurden die Konten mehrerer Personen aus dem Kryptobereich kompromittiert.

Die Angreifer täuschten Phishing-Nachrichten vor, die als Google Calendar-Links getarnt waren, um Nutzer dazu zu verleiten, der bösartigen Anwendung „Calendar“ Zugriff zu gewähren. Diese Anwendung enthält verschleierte Zeichen und fordert umfassende Kontoberechtigungen an. Sicherheitsexperten empfehlen betroffenen Nutzern, umgehend die Seite für autorisierte Anwendungen bei X aufzusuchen und die verdächtige „Calendar“-Anwendung zu entfernen, um weitere Verluste zu verhindern.