Nền tảng X xuất hiện loại tấn công lừa đảo mới lợi dụng ứng dụng giả mạo để lấy quyền truy cập và vượt qua 2FA.

PANews 26 tháng 9, theo Cointelegraph đưa tin, gần đây một cuộc tấn công lừa đảo cực kỳ tinh vi đã lợi dụng cơ chế ủy quyền ứng dụng của nền tảng X, vượt qua mật khẩu và xác thực hai yếu tố, đã dẫn đến việc nhiều tài khoản của những người trong lĩnh vực mã hóa bị chiếm đoạt. Kẻ tấn công đã ngụy trang dưới dạng liên kết Google Calendar trong thông điệp lừa đảo, dụ dỗ người dùng ủy quyền cho ứng dụng độc hại "Calendar", thực chất chứa các ký tự ngụy trang và yêu cầu quyền kiểm soát tài khoản toàn diện. Các chuyên gia an ninh khuyên người dùng bị ảnh hưởng nên nhanh chóng truy cập trang ứng dụng đã ủy quyền của nền tảng X, gỡ bỏ ứng dụng "Calendar" khả nghi để ngăn chặn thiệt hại thêm.