یک کمپین فیشینگ جدید و بسیار پیچیده در پلتفرم X، حسابهای کاربران فعال در حوزه کریپتو را هدف قرار داده است. این حمله فیشینگ که توسط توسعهدهنده کریپتو، زاک کول، در یک پست روز چهارشنبه اعلام شد، از زیرساختهای خود پلتفرم X برای تسخیر کامل حسابها بهره میبرد و بهطور کامل تایید دو مرحلهای را دور میزند.
برخلاف حملات معمولی، این روش نیازی به صفحه ورود جعلی یا سرقت پسورد ندارد و به جای آن، با سوءاستفاده از اپلیکیشن X به حساب کاربر دسترسی پیدا میکند.
جزئیات حمله پیچیده فیشینگ و روش سوءاستفاده از اپلیکیشنها
یک محقق امنیتی متامسک نیز این حمله را در محیط واقعی مشاهده کرده است. ویژگی بارز این حمله، اعتبار ظاهری و پنهانکاری بالای آن است؛ پیامهای مستقیم حاوی لینکی هستند که ظاهراً به دامنه رسمی Google Calendar هدایت میشوند اما در واقع به دامنهای مشابه و جعلی منتقل میشوند که اخیراً ثبت شده است.
این لینک با استفاده از متادیتای سایت، پیشنمایش تقویم گوگل را نمایش میدهد تا اعتماد کاربر جلب شود. پس از کلیک، جاوااسکریپت صفحه کاربر را به نقطه احراز هویت X هدایت میکند که درخواست مجوزهای گستردهای از جمله کنترل کامل حساب را دارد، مجوزهایی که برای یک اپ تقویمی غیرمعمول و مشکوک هستند.
در صورت تایید این مجوزها، مهاجمان کنترل کامل حساب X را به دست میآورند و کاربر نیز به سایت Calendly هدایت میشود که مغایر با پیشنمایش اولیه است. زاک کول توصیه میکند برای بررسی و حذف این اپهای مخرب، کاربران به صفحه اپهای متصل در X مراجعه و هر اپلیکیشنی با نام «Calendar» را لغو دسترسی کنند. این حمله نمونهای از تهدیدات نوظهور در امنیت حساب های شبکههای اجتماعی است که باید با دقت و هوشیاری دنبال شود.
