Хакери використовують X-авторизацію для шахрайства

У соцмережі X зафіксовано нову масштабну фішингову кампанію, націлену на лідерів криптоспільноти. На відміну від традиційних схем із фейковими сторінками входу, зловмисники використовують саму інфраструктуру X, оминаючи паролі та двофакторну автентифікацію.

Першим про проблему повідомив розробник Зак Коул, зазначивши, що атака «невидима для систем й активна просто зараз». Він пояснив, що механізм ґрунтується на зловживанні системою авторизації застосунків у X.

Жертви отримують особисті повідомлення з посиланням, замаскованим під офіційний домен Google Calendar. У попередньому перегляді відображається справжня адреса calendar.google.com, але клік веде на сайт x.ca-lendar.com, зареєстрований лише кілька днів тому.

Далі сторінка перенаправляє користувача на запит авторизації X-застосунку під назвою Calendar. Насправді це підроблений застосунок із кириличними символами в назві. Після натискання «Дозволити» хакери отримують повний контроль над акаунтом: можуть змінювати налаштування, публікувати твіти, підписуватися та розсилати фішингові посилання далі.

Дослідник безпеки Ohm Shah із MetaMask підтвердив, що атака активно використовується «у дикому середовищі». Під удар потрапили не лише крипторозробники, а й інші публічні особи, зокрема модель OnlyFans.

Читати також: Соціальна інженерія в крипті: п'ять поширених шахрайських схем

Головні ознаки компрометації — поява невідомих застосунків у розділі X Connected Apps та редирект на Calendly замість Google Calendar. Експерти радять негайно відкликати права у всіх підозрілих застосунказ із назвою Calendar.

За даними Chainalysis, лише в серпні користувачі втратили понад $12 млн через фішинг. Новий метод демонструє зростання складності атак: зловмисники дедалі частіше використовують легітимні механізми самих платформ, роблячи підробки важчими для виявлення.

У X нова атака: злам акаунтів через фальшивий календар