แคมเปญฟิชชิ่งใหม่ในวงการคริปโต
แคมเปญฟิชชิ่งที่ ซับซ้อน ใหม่กำลังมุ่งเป้าไปที่บัญชี X ของบุคคลในวงการคริปโต โดยใช้กลยุทธ์ที่สามารถหลีกเลี่ยงการยืนยันตัวตนแบบสองขั้นตอน (2FA) และดูน่าเชื่อถือมากกว่าการหลอกลวงแบบดั้งเดิม ตามโพสต์ใน X เมื่อวันพุธโดยนักพัฒนาคริปโต Zak Cole.
“ไม่มีการตรวจจับ กำลังดำเนินการอยู่ตอนนี้ แฮกบัญชีเต็มรูปแบบ” เขากล่าว
Cole เน้นย้ำว่าการโจมตีนี้ไม่เกี่ยวข้องกับหน้าเข้าสู่ระบบปลอมหรือการขโมยรหัสผ่าน แต่ใช้การสนับสนุนจากแอปพลิเคชัน X เพื่อเข้าถึงบัญชีในขณะที่หลีกเลี่ยงการยืนยันตัวตนแบบสองขั้นตอน.
การโจมตีที่มีความน่าเชื่อถือ
นักวิจัยด้านความปลอดภัยของ MetaMask, Ohm Shah ยืนยันว่าได้เห็นการโจมตี “ในโลกจริง” ซึ่งบ่งชี้ว่ามีแคมเปญที่กว้างขวางมากขึ้น และยังมีโมเดลจาก OnlyFans ที่ถูกโจมตีด้วยเวอร์ชันที่ไม่ซับซ้อนของการโจมตีนี้.
คุณสมบัติที่โดดเด่นของแคมเปญฟิชชิ่งนี้คือ ความน่าเชื่อถือ และ ความรอบคอบ. การโจมตีเริ่มต้นด้วยข้อความตรงใน X ที่มีลิงก์ซึ่งดูเหมือนจะเปลี่ยนเส้นทางไปยังโดเมน Google Calendar อย่างเป็นทางการ.
“สมองของคุณเห็น Google Calendar URL แตกต่างกัน”
เมื่อคลิกไปที่หน้านั้น JavaScript ของเพจจะเปลี่ยนเส้นทางไปยังจุดสิ้นสุดการตรวจสอบสิทธิ์ของ X ที่ขออนุญาตให้แอปเข้าถึงบัญชีโซเชียลมีเดียของคุณ.
สัญญาณที่บ่งบอกถึงการโจมตี
จนถึงตอนนี้ สัญญาณที่ชัดเจนที่สุดว่าลิงก์นั้นไม่ถูกต้องอาจเป็น URL ที่ปรากฏขึ้นชั่วขณะก่อนที่ผู้ใช้จะถูกเปลี่ยนเส้นทาง ซึ่งอาจปรากฏเพียงเสี้ยววินาทีและง่ายต่อการมองข้าม.
อย่างไรก็ตาม บนหน้าการตรวจสอบสิทธิ์ของ X เราพบเบาะแสแรกว่านี่คือการโจมตีฟิชชิ่ง แอปขอรายการสิทธิ์การควบคุมบัญชีที่ครอบคลุมยาวเหยียด รวมถึงการติดตามและยกเลิกการติดตามบัญชี การอัปเดตโปรไฟล์และการตั้งค่าบัญชี การสร้างและลบโพสต์ การมีส่วนร่วมกับโพสต์ของผู้อื่น และอื่นๆ.
สิทธิ์เหล่านั้นดูเหมือนจะไม่จำเป็นสำหรับแอปปฏิทินและอาจเป็นเบาะแสที่ช่วยให้ผู้ใช้ที่รอบคอบรอดพ้นจากการโจมตี.
“Calendly? พวกเขาปลอม Google Calendar แต่เปลี่ยนเส้นทางไปยัง Calendly? ความล้มเหลวด้านความปลอดภัยในการดำเนินงานครั้งใหญ่”
Cole เน้นย้ำ ตามรายงาน GitHub ของ Cole เกี่ยวกับการโจมตี เพื่อเช็คว่าประวัติของคุณถูกแฮกหรือไม่และขับไล่ผู้โจมตีออกจากบัญชี แนะนำให้คุณไปที่หน้าบัญชีที่เชื่อมต่อกับ X จากนั้นเขาแนะนำให้เพิกถอนแอปใดๆ ที่ชื่อว่า “Calendar”.
