یک حمله فیشینگ پیشرفته جدید، حسابهای X (توییتر سابق) شخصیتهای فعال در دنیای کریپتو را هدف قرار داده هست. این حمله با سوءاستفاده از سیستم احراز هویت اپلیکیشنهای X، قادر هست بدون نیاز به رمز عبور یا احراز هویت دو مرحلهای، کنترل کامل حسابها را به دست گیرد.
طبق گزارشها، این کمپین از زیرساخت خود X برای دسترسی به حسابها استفاده انجام میدهد و پیامهای فیشینگ بسیار واقعی به نظر میرسند. لینکهای دریافتی به ظاهر به Google Calendar هدایت میشوند، اما کاربران به دامنهای جعلی منتقل میشوند که از طریق آن، مجوز کامل دسترسی به حساب را صادر میکنند.
ویژگی مهم این حمله، درخواست مجوزهای غیرمعمول هست؛ اپلیکیشن تقلبی امکان داردد پستها را ایجاد یا حذف کند، پروفایل و تنظیمات حساب را ویرایش کند و دنبال یا لغو دنبال کردن حسابها را انجام دهد – کارهایی که برای یک اپلیکیشن تقویم بهطور کامل غیرضروری هست.
کارشناسان امنیتی توصیه میکنند کاربران مراقب لیست مجوزهای درخواستشده توسط اپلیکیشنها باشند و با بررسی صفحه Connected Apps در X، اپلیکیشنهای مشکوک مانند Calendar را شناسایی و دسترسی آنها را لغو کنند.
دیدگاهها