Aparece um novo tipo de ataque de phishing na plataforma X, utilizando aplicativos falsos para obter autorização e contornar o 2FA.

De acordo com ChainCatcher, recentemente ocorreu um ataque de phishing altamente dissimulado que explorou o mecanismo de autorização de aplicativos da plataforma X, contornando senhas e autenticação em duas etapas, o que resultou no sequestro de contas de vários profissionais do setor de criptomoedas.

Os atacantes disfarçaram mensagens de phishing como links do Google Calendar, induzindo os usuários a autorizar o aplicativo malicioso “Calendar”, que na verdade contém caracteres camuflados e solicita permissões de controle total da conta. Especialistas em segurança recomendam que os usuários afetados acessem imediatamente a página de aplicativos autorizados da X e removam o aplicativo suspeito “Calendar” para evitar maiores prejuízos.