X platformasida 2FA ni chetlab o‘tish uchun ruxsatnoma olishda soxta ilovadan foydalangan yangi fishing hujumi paydo bo‘ldi

ChainCatcher xabariga ko‘ra, yaqinda juda yashirin fishing hujumi X platformasining ilova ruxsatnomasi mexanizmidan foydalanib, parol va ikki bosqichli autentifikatsiyani chetlab o‘tdi va natijada bir nechta kripto sohasidagi odamlarning akkauntlari o‘g‘irlab olindi.

Hujumchilar Google Calendar havolasi sifatida niqoblangan fishing xabarlarini yuborib, foydalanuvchilarni zararli “Calendar” ilovasiga ruxsat berishga undashdi. Aslida esa bu ilova niqoblangan belgilarni o‘z ichiga olgan va to‘liq akkaunt nazoratini so‘ragan. Xavfsizlik mutaxassislari ta’sirlangan foydalanuvchilarga X platformasidagi ruxsat berilgan ilovalar sahifasiga borib, shubhali “Calendar” ilovasini olib tashlashni va shu orqali keyingi yo‘qotishlarning oldini olishni tavsiya qilmoqda.