Новая сложная фишинговая кампания нацелена на аккаунты известных представителей криптовалютного сообщества на платформе X

используя методы, способные обойти двухфакторную аутентификацию и выглядящие более убедительно, чем обычные схемы мошенничества.

Разработчик криптовалютных приложений Зак Коул сообщил в среду, что новая волна фишинга использует инфраструктуру самой платформы X для захвата учетных записей. Кампания не предполагает подделку страниц входа или кражу паролей, а действует через службу поддержки приложения X, захватывая доступ к аккаунтам и игнорируя двухфакторную аутентификацию.

Методы атаки отличаются особой хитростью и скрытностью. Сообщения отправляются через Direct Message на X и содержат ссылку, которая выглядит как ссылка на официальную страницу календаря Google. Используя особенности отображения ссылок на X, мошенники маскируют истинный адрес сайта, заставляя пользователей думать, что они переходят на надежный ресурс.

Таким образом, схема атаки сочетает техническую утонченность и психологическое воздействие, что позволяет эффективно обходить стандартные механизмы защиты пользователей.