Serangan phishing baru muncul di platform X dengan menggunakan aplikasi palsu untuk mendapatkan otorisasi dan melewati 2FA.

Menurut ChainCatcher, serangan phishing yang sangat tersembunyi baru-baru ini memanfaatkan mekanisme otorisasi aplikasi di platform X, berhasil melewati kata sandi dan verifikasi dua faktor, dan telah menyebabkan beberapa akun pelaku di bidang kripto dibajak.

Penyerang menyamar sebagai tautan Google Calendar dalam pesan phishing, membujuk pengguna untuk mengotorisasi aplikasi berbahaya bernama “Calendar”, yang sebenarnya berisi karakter penyamaran dan meminta izin kontrol penuh atas akun. Pakar keamanan menyarankan pengguna yang terdampak untuk segera mengunjungi halaman aplikasi yang telah diotorisasi di X dan menghapus aplikasi “Calendar” yang mencurigakan untuk mencegah kerugian lebih lanjut.