Aparece en la plataforma X un nuevo tipo de ataque de phishing que utiliza aplicaciones falsas para obtener autorizaciones y eludir la autenticación 2FA.

Según ChainCatcher, recientemente se ha producido un ataque de phishing altamente encubierto que aprovecha el mecanismo de autorización de aplicaciones de la plataforma X, eludiendo contraseñas y la autenticación de dos factores, lo que ha provocado que varias cuentas de personas del sector cripto hayan sido secuestradas.

Los atacantes se hacen pasar por enlaces de Google Calendar en mensajes de phishing para inducir a los usuarios a autorizar una aplicación maliciosa llamada “Calendar”, que en realidad contiene caracteres disfrazados y solicita permisos de control total de la cuenta. Los expertos en seguridad recomiendan que los usuarios afectados accedan de inmediato a la página de aplicaciones autorizadas de X y eliminen la aplicación sospechosa “Calendar” para evitar más pérdidas.