На платформе X появилась новая форма фишинговой атаки с использованием поддельных приложений для получения авторизации и обхода 2FA

ChainCatcher сообщает, что недавно была проведена высоко скрытая фишинговая атака, использующая механизм авторизации приложений на платформе X, обходя пароли и двухфакторную аутентификацию, в результате чего аккаунты нескольких представителей криптоиндустрии были захвачены.

Злоумышленники, маскируясь под ссылку Google Calendar, отправляли фишинговые сообщения, побуждая пользователей авторизовать вредоносное приложение “Calendar”, которое на самом деле содержит маскированные символы и запрашивает полный доступ к аккаунту. Эксперты по безопасности рекомендуют пострадавшим пользователям немедленно перейти на страницу авторизованных приложений X и удалить подозрительное приложение “Calendar”, чтобы предотвратить дальнейшие потери.