Yu Xian da SlowMist: Ataques de e-mail de phishing direcionados a usuários da plataforma X foram observados recentemente, os usuários devem aumentar a vigilância

Em 20 de julho, SlowMist Yu Xian postou nas redes sociais que recentemente houve um grande número de ataques de e-mail de phishing direcionados a usuários da plataforma X. Esses e-mails, com o assunto "New login to X From XXX", conseguem contornar o sistema de filtragem de spam do Gmail. Os invasores induzem os usuários a clicar nos links "Change your password" ou "Review the apps" ao falsificar notificações de login incomum da conta, o que realmente direciona os usuários para a página de autorização de aplicativos de terceiros oficial do X. Uma vez que o usuário autoriza, o invasor obtém permissão para postar e encaminhar tweets e pode controlar a conta do usuário para postar conteúdo sem o seu conhecimento. Os usuários devem estar vigilantes, manusear com cuidado quaisquer notificações por e-mail alegando login incomum na conta X e evitar clicar em links em e-mails e autorizar aplicativos aleatoriamente. [TechFlow]