Юй Сюань из SlowMist: В последнее время участились фишинговые атаки по электронной почте, нацеленные на пользователей платформы X. Пользователям следует проявлять бдительность.

20 июля Юй Сянь из SlowMist опубликовал в социальных сетях сообщение о том, что в последнее время участились фишинговые атаки на пользователей платформы X. Эти электронные письма с темой "New login to X From XXX" способны обходить систему фильтрации спама Gmail. Злоумышленники, имитируя уведомления о необычном входе в учетную запись, побуждают пользователей нажимать на ссылки "Change your password" или "Review the apps", которые на самом деле перенаправляют пользователей на страницу авторизации сторонних приложений X. Как только пользователь авторизуется, злоумышленник получает разрешение на публикацию и ретвит твитов и может контролировать учетную запись пользователя для публикации контента без его ведома. Пользователям следует проявлять бдительность и осторожно относиться к любым уведомлениям по электронной почте, утверждающим, что в учетную запись X выполнен необычный вход, избегать случайных нажатий на ссылки в электронных письмах и авторизации приложений. [深潮 TechFlow]