Eine neue Phishing-Kampagne ist eingetroffen, die so hoch entwickelt hat, dass sie die Zwei-Faktor-Authentifizierung mit der Anmut eines viktorianischen Taschendiebs umgehen und glaubwürdiger erscheinen als das Versprechen eines Politikers. Man muss die Kühnheit bewundern, wenn auch nicht die Ethik. 🦜
Der Crypto -Entwickler Zak Cole, dieser Paragon der digitalen Wachsamkeit, enthüllte auf X, dass diese Kampagne die eigene Infrastruktur von X mit der Begeisterung eines Society -Gastgebers bei einer Wohltätigkeitsgala nutzt. „Null Erkennung. Im Moment aktiv. Vollständige Kontoübernahme“, erklärte er, als würde er den jüngsten Skandal bei einem Soiree von Mayfair ankündigen.
Cole, immer der Herr, hat klargestellt, dass dies kein bloßer Passwortdiebstahl ist, sondern eine Meisterklasse im Social Engineering. Die Angreifer nutzen die Anwendungsunterstützung von X und umgehen die Zwei-Faktor-Authentifizierung mit der Subtilität einer gut abgestimmten Pointe. Man könnte es eine „wilde“ Wendung nennen. 😏
Der Ohm Shah von Metamask, dieser Wächter der digitalen Brieftaschen, bestätigte die Anwesenheit des Angriffs „in freier Wildbahn“, während ein nur Fans -Modell zu einem unwissenden Opfer einer weniger polierten Version wurde. Man fragt sich, ob die Angreifer auf Dummies üben, bevor sie die Realität abschließen. 🎭
Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Erstellen einer glaubwürdigen Phishing -Nachricht
Der Charme der Kampagne liegt in ihrem Ermessen. Der Angriff beginnt mit einer X -Direktnachricht, die einen Link enthält, der vorgibt, dank der Metadatenmagie von X Google Kalender zu sein. In Coles Fall stammte die Nachricht von Andrierten Horowitz, einem Risikokapitalunternehmen mit dem Charme eines Steuerprüfers. 📅
Die Domain „x.ca-lendar.com“ wurde am 20. September registriert, aber die Vorschau von X zeigt den geschätzten Calendar.google.com. Eine Leistung der Täuschung, die eines Bühnen -Illusionists würdig ist. 🎩✨
Ihr Gehirn sieht den Google -Kalender. Die URL ist anders.
Wenn Sie auf den Link klicken, werden JavaScript ausgelöst, um auf einen X -Authentifizierungsendpunkt umzuleiten und über eine App mit dem Namen „Kalender“ Zugriff auf Ihr Konto zu fordern. Aber siehe! Der Name der App enthält kyrillische Charaktere, die sich als „A“ und „E“-eine sprachliche Masquerade tarnen, die einen Shakespeare-Bösewicht erröten lassen würde. 🎭
Der Hinweis enthüllt den Angriff
Der einzige Hinweis auf Verrat ist das kurze Erscheinungsbild der URL-ein flüchtiger Moment der Klarheit in einer Welt des digitalen Nebels. Man könnte die Augen eines Falken und die Geduld eines Heiligen brauchen, um ihn zu erkennen. 🦅
Auf der X -Authentifizierungsseite fordert die App die Berechtigungen an, die so umfassend mit den Befugnissen einer Monarchie mithalten könnten: nicht folgen Konten, Aktualisierung von Profilen, Löschen von Beiträgen und vieles mehr. Eine Kalender -App, die solche Privilegien fordert? Man könnte vermuten, dass es für eine Rolle in einem dystopischen Roman vorspricht. 📜
Wenn die Erlaubnis erteilt wird, wird der Benutzer zu Calendly.com umgeleitet, ein Verrat, der so ungeschickt ist, dass er einen Preis bei einem Maskeradeball gewinnen kann. Cole witzelte: „Kalender? Sie haben den Google -Kalender gefälscht, aber um die Kalender umgeleitet? Major operativer Sicherheitsfehler. Diese Inkonsistenz könnte die Opfer abgeben.“ Ein Gefühl wie die Zunge eines Witzes. 😜
Um Ihr Konto zurückzugewinnen, schlägt Cole vor, X -Apps von X -Apps zu besuchen und alle „Kalender“ oder „Cacendar“ -Apps zu widerrufen. Eine so langweilige Aufgabe wie die Sortierung durch die Sockenschublade, aber notwendig. Und vielleicht widerrufen ungenutzte Apps, weil nichts „Sicherheit“ sagt, als würde man jeder App-App-App vertrauen, die Sie jemals installiert haben. 🧦
Weiterlesen
- Goldpreis Prognose
- EUR AED PROGNOSE
- Brent Prognose
- EUR AUD PROGNOSE
- EUR JPY PROGNOSE
- EUR USD PROGNOSE
- EUR CHF PROGNOSE
- EUR PHP PROGNOSE
- Silberpreis Prognose
- EUR RUB PROGNOSE
2025-09-25 13:54