火星財經消息,7 月 20 日,慢霧創始人餘弦發佈安全提醒,近期出現大量針對 X 平臺用戶的釣魚郵件攻擊。這些郵件以「New login to X From XXX」爲主題,能夠繞過 Gmail 垃圾郵件過濾系統。攻擊者通過僞造賬號異常登錄通知,誘導用戶點擊「Change your password」或「Review the apps」鏈接,實際將用戶引導至 X 官方的第三方應用授權頁面。一旦用戶授權攻擊者將獲得發佈和轉發推文的權限,可在用戶不知情的情況下控制其賬號發佈內容。用戶須提高警惕,謹慎處理任何聲稱 X 賬號異常登錄的郵件通知,避免隨意點擊郵件中的鏈接並授權應用程序。
