کاربر گرامی

برای استفاده از محتوای اختصاصی و ویدئو ها باید در وب سایت هفت صبح ثبت نام نمایید

با ثبت نام و خرید اشتراک به نسخه PDF روزنامه، مطالب و ویدئو‌های اختصاصی و تمامی امکانات دسترسی خواهید داشت.

کدخبر: ۶۳۱۲۳۳
تاریخ خبر:

حمله فیشینگ پیشرفته در X: حساب‌های کریپتویی ربوده می‌شوند

حمله فیشینگ پیشرفته در X: حساب‌های کریپتویی ربوده می‌شوند

یک کمپین فیشینگ جدید و پیچیده در پلتفرم X، حساب‌های شخصیت‌های کریپتو را با سوءاستفاده از سیستم مجوز اپ‌ها و دور زدن تایید دو مرحله‌ای هدف قرار داده است.

یک کمپین فیشینگ جدید و بسیار پیچیده در پلتفرم X، حساب‌های کاربران فعال در حوزه کریپتو را هدف قرار داده است. این حمله فیشینگ که توسط توسعه‌دهنده کریپتو، زاک کول، در یک پست روز چهارشنبه اعلام شد، از زیرساخت‌های خود پلتفرم X برای تسخیر کامل حساب‌ها بهره می‌برد و به‌طور کامل تایید دو مرحله‌ای را دور می‌زند.

برخلاف حملات معمولی، این روش نیازی به صفحه ورود جعلی یا سرقت پسورد ندارد و به جای آن، با سوءاستفاده از اپلیکیشن‌ X به حساب کاربر دسترسی پیدا می‌کند.

 

جزئیات حمله پیچیده فیشینگ و روش سوءاستفاده از اپلیکیشن‌ها

یک محقق امنیتی متامسک نیز این حمله را در محیط واقعی مشاهده کرده است. ویژگی بارز این حمله، اعتبار ظاهری و پنهان‌کاری بالای آن است؛ پیام‌های مستقیم حاوی لینکی هستند که ظاهراً به دامنه رسمی Google Calendar هدایت می‌شوند اما در واقع به دامنه‌ای مشابه و جعلی منتقل می‌شوند که اخیراً ثبت شده است.

این لینک با استفاده از متادیتای سایت، پیش‌نمایش تقویم گوگل را نمایش می‌دهد تا اعتماد کاربر جلب شود. پس از کلیک، جاوااسکریپت صفحه کاربر را به نقطه احراز هویت X هدایت می‌کند که درخواست مجوزهای گسترده‌ای از جمله کنترل کامل حساب را دارد، مجوزهایی که برای یک اپ تقویمی غیرمعمول و مشکوک هستند.

در صورت تایید این مجوزها، مهاجمان کنترل کامل حساب X را به دست می‌آورند و کاربر نیز به سایت Calendly هدایت می‌شود که مغایر با پیش‌نمایش اولیه است. زاک کول توصیه می‌کند برای بررسی و حذف این اپ‌های مخرب، کاربران به صفحه اپ‌های متصل در X مراجعه و هر اپلیکیشنی با نام «Calendar» را لغو دسترسی کنند. این حمله نمونه‌ای از تهدیدات نوظهور در امنیت حساب های شبکه‌های اجتماعی است که باید با دقت و هوشیاری دنبال شود.

تازه‌ترین تحولاتاخبار رمزارزرا اینجا بخوانید.
کدخبر: ۶۳۱۲۳۳
تاریخ خبر:
ارسال نظر