深潮 TechFlow 消息,7 月 20 日,慢霧餘弦在社交媒體發文表示,近期出現大量針對 X 平臺用戶的釣魚郵件攻擊。這些郵件以"New login to X From XXX"爲主題,能夠繞過 Gmail 垃圾郵件過濾系統。
攻擊者通過僞造賬號異常登錄通知,誘導用戶點擊"Change your password"或"Review the apps"鏈接,實際將用戶引導至 X 官方的第三方應用授權頁面。一旦用戶授權,攻擊者將獲得發佈和轉發推文的權限,可在用戶不知情的情況下控制其賬號發佈內容。
用戶須提高警惕,謹慎處理任何聲稱 X 賬號異常登錄的郵件通知,避免隨意點擊郵件中的鏈接並授權應用程序。