Aparece en la plataforma X un nuevo tipo de ataque de phishing que utiliza aplicaciones falsas para obtener autorizaciones y eludir la autenticación en dos pasos (2FA).

Según ChainCatcher, recientemente se ha producido un ataque de phishing altamente encubierto que aprovecha el mecanismo de autorización de aplicaciones de la plataforma X, eludiendo contraseñas y la autenticación de dos factores, lo que ha resultado en la toma de control de varias cuentas de personas del sector cripto.

Los atacantes se hacen pasar por enlaces de Google Calendar en mensajes de phishing para inducir a los usuarios a autorizar una aplicación maliciosa llamada “Calendar”, que en realidad contiene caracteres disfrazados y solicita permisos de control total de la cuenta. Expertos en seguridad recomiendan que los usuarios afectados accedan a la página de aplicaciones autorizadas de X y eliminen la aplicación sospechosa “Calendar” para evitar mayores pérdidas.