Na platformie X pojawił się nowy rodzaj ataku phishingowego, w którym fałszywe aplikacje podszywają się pod prawdziwe, uzyskując autoryzację i omijając 2FA.

ChainCatcher donosi, że niedawno doszło do wysoce ukrytego ataku phishingowego, który wykorzystał mechanizm autoryzacji aplikacji na platformie X, omijając hasło i weryfikację dwuetapową, co doprowadziło do przejęcia kont kilku osób z branży kryptowalut.

Atakujący podszywali się pod link do Google Calendar, nakłaniając użytkowników do autoryzacji złośliwej aplikacji „Calendar”, która w rzeczywistości zawierała ukryte znaki i żądała pełnej kontroli nad kontem. Eksperci ds. bezpieczeństwa zalecają, aby osoby dotknięte atakiem natychmiast udały się na stronę autoryzowanych aplikacji X i usunęły podejrzaną aplikację „Calendar”, aby zapobiec dalszym stratom.