Một loại tấn công phishing mới trên nền tảng X sử dụng ứng dụng giả mạo để lấy quyền truy cập và vượt qua 2FA

ChainCatcher đưa tin, gần đây một cuộc tấn công lừa đảo tinh vi đã lợi dụng cơ chế cấp quyền ứng dụng trên nền tảng X, vượt qua mật khẩu và xác thực hai yếu tố, khiến nhiều tài khoản của những người trong lĩnh vực tiền mã hóa bị chiếm đoạt.

Kẻ tấn công giả mạo thông báo Google Calendar để dụ người dùng cấp quyền cho ứng dụng độc hại “Calendar”, thực chất chứa ký tự giả mạo và yêu cầu quyền kiểm soát toàn bộ tài khoản. Các chuyên gia an ninh khuyến nghị người dùng bị ảnh hưởng nên nhanh chóng truy cập trang quản lý ứng dụng đã cấp quyền trên X và xóa ứng dụng “Calendar” đáng ngờ để ngăn chặn tổn thất thêm.