Nova forma de phishing no X utiliza aplicativos falsos para obter autorização e burlar o 2FA

De acordo com ChainCatcher, recentemente ocorreu um ataque de phishing altamente dissimulado que explorou o mecanismo de autorização de aplicativos da plataforma X, conseguindo contornar senhas e autenticação em duas etapas, o que resultou no sequestro de contas de vários profissionais do setor de criptomoedas.

Os atacantes se passaram por links do Google Calendar em mensagens de phishing, induzindo os usuários a autorizar o aplicativo malicioso “Calendar”, que na verdade continha caracteres disfarçados e solicitava permissões completas de controle da conta. Especialistas em segurança recomendam que os usuários afetados acessem imediatamente a página de aplicativos autorizados da X e removam o aplicativo suspeito “Calendar” para evitar perdas adicionais.