В минувшие выходные один из авторов Flipper Zero, Павел Жовнер, рассказал в своем
Telegram-канале, что он стал жертвой фишинговой атаки. В результате злоумышленники захватили контроль над его учетной записью в X и разместили там криптовалютный скам.
Фишинговое письмо было тщательно замаскировано под официальное сообщение X и якобы было связано с жалобами на один из постов Жовнера в соцсети. При этом домен, на который предлагалось перейти для урегулирования вопроса, был фишинговым (appealcase-x[.]com).
«Так как я иногда получаю такие письма, я автоматом кликнул на ссылку, — объясняет Жовнер. — Домен был очень похож на легитимный x.com, и я не заметил подвоха. Письмо не попало в спам и не было помечено как подозрительное. Я перешел по ссылке и ввел на автомате пароль + второй фактор сам — тупо одним кликом, через парольный менеджер».
|
По словам разработчика Flipper, он не заподозрил ничего дурного, предположив, панель для апелляции жалоб просто работает на поддомене. И хотя парольный менеджер не «узнал» домен, он выбрал учетные данные вручную. После этого аккаунт в X перешел под контроль злоумышленников.
«Целый день мошенники публиковали криптоскам от моего имени. Они создали токен "флиппер" через приложение Believe и какие-то сайты по продаже крипто-г**на. Мы пытались оперативно банить домены, которые они создают», — говорит Жовнер.
|
Разработчик резюмирует, что сам передал мошенникам все пароли и вторые факторы, и произошедшее — лишь его вина.
Публикация злоумышленников
|
«Простуженный в 2 часа ночи невнимательно кликнул на фишинг впервые в жизни. Будет наука», — подытожил Жовнер.
|
В настоящее время доступ к аккаунту у X уже восстановлен, а сообщения скамеров удалены.
Отметим, что этот случай очень похож на взлом, от которого весной текущего года
пострадал известный ИБ-специалист и основатель агрегатора утечек Have I Been Pwned Трой Хант (Troy Hunt).
Ханту точно так же прислали фишинговое письмо, якобы связанное с жалобами на контент, только в этом случае речь шла не о публикации в социальной сети, а спаме в почтовой рассылке Mailchimp.
Из-за жалобы на спам функциональность учетной записи Ханта якобы была временно ограничена, и он не мог отправлять письма своим подписчикам. Эксперту предлагалось войти в свой аккаунт и просмотреть кампании, чтобы привести их в соответствие с правилами.
По словам Ханта, это создало нужную степень давления и ощущения срочности. В итоге он перешел по ссылке из письма, ввел свои учетные данные и одноразовый код доступа (one-time passcode, OTP), а затем увидел, что страница «зависла» и перестала реагировать.
На этом этапе Хант понял, что произошло, и поспешил изменить пароль для своей учетной записи, но все же опоздал: ему пришло настоящее письмо от Mailchimp, уведомляющее, что список рассылки был успешно экспортирован.
В итоге произошла утечка списка рассылки Mailchimp и данных 16 000 человек. Причем временное окно между вводом учетных данных на фишинговой странице и кражей списка рассылки составило менее двух минут.
Как и Павел Жовнер, Хант отмечал, что впервые попался на уловку фишеров и был невнимателен, потому что попросту очень устал после трансатлантического перелета.
@ xakep.ru
07-16-2025, 08:58 AM
Threaded Mode