В минувшие выходные один из авторов Flipper Zero, Павел Жовнер, рассказал в своем
, что он стал жертвой фишинговой атаки.
В результате злоумышленники захватили контроль над его учетной записью в X и разместили там криптовалютный скам.
Фишинговое письмо было тщательно замаскировано под официальное сообщение X и якобы было связано с жалобами на один из постов Жовнера в соцсети. При этом домен, на который предлагалось перейти для урегулирования вопроса, был фишинговым (appealcase-x[.]com).
По словам разработчика Flipper, он не заподозрил ничего дурного, предположив, панель для апелляции жалоб просто работает на поддомене. И хотя парольный менеджер не «узнал» домен, он выбрал учетные данные вручную. После этого аккаунт в X перешел под контроль злоумышленников.
Разработчик резюмирует, что сам передал мошенникам все пароли и вторые факторы, и произошедшее — лишь его вина.
Публикация злоумышленников
В настоящее время доступ к аккаунту у X уже восстановлен, а сообщения скамеров удалены.
Отметим, что этот случай очень похож на взлом, от которого весной текущего года известный ИБ-специалист и основатель агрегатора утечек Have I Been Pwned Трой Хант (Troy Hunt).
Ханту точно так же прислали фишинговое письмо, якобы связанное с жалобами на контент, только в этом случае речь шла не о публикации в социальной сети, а спаме в почтовой рассылке Mailchimp.
Из-за жалобы на спам функциональность учетной записи Ханта якобы была временно ограничена, и он не мог отправлять письма своим подписчикам. Эксперту предлагалось войти в свой аккаунт и просмотреть кампании, чтобы привести их в соответствие с правилами.
По словам Ханта, это создало нужную степень давления и ощущения срочности. В итоге он перешел по ссылке из письма, ввел свои учетные данные и одноразовый код доступа (one-time passcode, OTP), а затем увидел, что страница «зависла» и перестала реагировать.
На этом этапе Хант понял, что произошло, и поспешил изменить пароль для своей учетной записи, но все же опоздал: ему пришло настоящее письмо от Mailchimp, уведомляющее, что список рассылки был успешно экспортирован.
В итоге произошла утечка списка рассылки Mailchimp и данных 16 000 человек. Причем временное окно между вводом учетных данных на фишинговой странице и кражей списка рассылки составило менее двух минут.
Как и Павел Жовнер, Хант отмечал, что впервые попался на уловку фишеров и был невнимателен, потому что попросту очень устал после трансатлантического перелета.
В результате злоумышленники захватили контроль над его учетной записью в X и разместили там криптовалютный скам.
Фишинговое письмо было тщательно замаскировано под официальное сообщение X и якобы было связано с жалобами на один из постов Жовнера в соцсети. При этом домен, на который предлагалось перейти для урегулирования вопроса, был фишинговым (appealcase-x[.]com).
По словам разработчика Flipper, он не заподозрил ничего дурного, предположив, панель для апелляции жалоб просто работает на поддомене. И хотя парольный менеджер не «узнал» домен, он выбрал учетные данные вручную. После этого аккаунт в X перешел под контроль злоумышленников.
Разработчик резюмирует, что сам передал мошенникам все пароли и вторые факторы, и произошедшее — лишь его вина.
Публикация злоумышленников
В настоящее время доступ к аккаунту у X уже восстановлен, а сообщения скамеров удалены.
Отметим, что этот случай очень похож на взлом, от которого весной текущего года известный ИБ-специалист и основатель агрегатора утечек Have I Been Pwned Трой Хант (Troy Hunt).
Ханту точно так же прислали фишинговое письмо, якобы связанное с жалобами на контент, только в этом случае речь шла не о публикации в социальной сети, а спаме в почтовой рассылке Mailchimp.
Из-за жалобы на спам функциональность учетной записи Ханта якобы была временно ограничена, и он не мог отправлять письма своим подписчикам. Эксперту предлагалось войти в свой аккаунт и просмотреть кампании, чтобы привести их в соответствие с правилами.
По словам Ханта, это создало нужную степень давления и ощущения срочности. В итоге он перешел по ссылке из письма, ввел свои учетные данные и одноразовый код доступа (one-time passcode, OTP), а затем увидел, что страница «зависла» и перестала реагировать.
На этом этапе Хант понял, что произошло, и поспешил изменить пароль для своей учетной записи, но все же опоздал: ему пришло настоящее письмо от Mailchimp, уведомляющее, что список рассылки был успешно экспортирован.
В итоге произошла утечка списка рассылки Mailchimp и данных 16 000 человек. Причем временное окно между вводом учетных данных на фишинговой странице и кражей списка рассылки составило менее двух минут.
Как и Павел Жовнер, Хант отмечал, что впервые попался на уловку фишеров и был невнимателен, потому что попросту очень устал после трансатлантического перелета.
