На платформі X з’явилася нова фішингова атака з використанням підроблених додатків для отримання авторизації та обходу 2FA

ChainCatcher повідомляє, що нещодавно відбулася високо прихована фішингова атака, яка використала механізм авторизації додатків платформи X, обійшовши паролі та двофакторну аутентифікацію, що призвело до захоплення акаунтів кількох представників криптоіндустрії.

Зловмисники, маскуючись під посилання Google Calendar, заманювали користувачів надати дозвіл шкідливому додатку “Calendar”, який насправді містив маскувальні символи та запитував повний контроль над акаунтом. Експерти з безпеки радять постраждалим користувачам негайно перейти на сторінку авторизованих додатків X та видалити підозрілий додаток “Calendar”, щоб запобігти подальшим втратам.