Uma Nova Campanha Sofistica de Phishing Está Mirando como contas no x de personalidades da comunidade cripto, USando táttas que contornam a autenticação em dois fatores e parecem mais convencentes faz que Golpes Tradicionais.
De Acordo com uma publicação Feita Na Quarta-Fira No X Pelo Deenvolvedor de Cripto Zak Cole, uma nova Campanha de Phishing Explora A Própria Infraestrutura do x para Tomar Contas de Personalidades do Setor. “Zero detectar. ATIVO NESTE MOMEO. TOMADA CONCLUTA DE CONTAS”, DISSE ELE.
Cole Destacou que o Ataque Não Envolve Uma Página Falsa de Login Ou Roubo de Senha. Em Vez Disso, Utiliza o Suporte Aplicativos Do x para obter acesso às contas, ao mesmo tempo em que ignora um autenticação em dois fatores.
O Pesquisador de Segurança da Metamask, ohm Shah, confirme o Visto o Ataque “Em Campo”, Sugerindo uma Campranha Mais Ampla, E Até um Modelo do OnlyFans Foi Alvo de Uma Versão Menos Sofistra do Golpe.
Como um mensagem de phishing parece confiável
Uma Característica notável Dessa Campanha de Phishing é o quão discreta e Convencente Ela é. O AtaQue Começa com uma mensageira diretora no x contendo um link que parece redirecionar para o domínio do Google Calendário, Graças à forma como um Rede Social Gera Suas Prévias. Nenhum Caso de Cole, um mensagem se passava por um representante da empresa de capital de Risco Andreessen Horowitz.
O Domínio para o qual é um mensageM direciona é “x (.) Ca-Lendar (.) COM” e Foi Registrado no Sábado. Ainda Assim, o X Exibe O LEGÍTIMO CALENDAR.GOOGLE.COM NA PRÉVIA GRAÇAS AOS METADADOS DO LOCAL DO DO, QUE EXPLORAM A FORMA COMO O X GERA ESSAS PRÉ-VISUALIZAÇÃO.
“Seu Cérebro vê Google Calendar. Um URL É DiFerente.”
AO Clicar, O JavaScript Da Página Redireciona Para um endpoint de Autenticação do X Solicitando Autorizaça ãa para que um Aplicativa Aplicivo Acesse Sua Conta Na Rede Social. O App Parece Sor O “Calendário”, mas uma Análise Técnica do Texto Revela que o Nome da Aplicação Contém dois Caracteres Cirlicos Semelhantes A “A” e “E”, Tornondo-O Distinto do App “Calelo” Legí TimonoToToToToTo, Sist.
Uma pista que Revela O Ataque
ATÉ AGORA, O SINAL MAIS ÓBVIO DE QUE O LINK NOE ERA LEGÍTIMO PODE TER SIDO A URL que Apareceu Brevemement Antes do redirecionamento. ISSO ProvelentE Ocorreu por Apenas Uma Fraça de Segundo e é Fáccil de Não Perceber.
Ainda Assim, Na Página de Autenticação do X, Surge uma Primeira Pista de Que Se Trata de Um Ataque de Phishing. O App Solicita Uma Longa Lista de Permissões Abrangentes De Controle Da Conta, Incluir Seguir e Deixar de Seguir Contas, ATUALIZAR Perfis e Configurações, Criar E excluir Posts, interagir com publicações de ouslos e Muito Mais.
ESSAs permissões parecem desnecessárias para um aplicativa de calendário e podem ser a pista que salva um usuário atento do ataca. Se um permissão para concedida, os invasores de Ganham acesse à contagem, e os usuários recebem pista com redirecionamento para calendly.com, macacesar da prévia Mostrar Calendário do Google.
“Calendly? Eles Falsificaram o Google Calendário, Mas Redirecionam para O CALENNEMENTE? FALHA Grave de Segurança Operacionário. ESSA INSPERSISTÊNCIA PODERIA ALERTAR COMO VÍTIMAS”, Destacou Cole.
De Acordo Com O Relatório de Cole No Github Sobre O Ataque, para o Perfil para Comprometido e Remover OS Invasores da Conta, Recomenda-Se Visitário A Página De Aplicativos Condecados no X. em Seguida, Ele Sugere Revogar Qualquer Aplicativo Chamado “Calendário”.
Fontecointelegraph
