SlowMist Yu Xian: Son zamanlarda X platformu kullanıcılarını hedef alan oltalama e-posta saldırıları tespit edildi, kullanıcılar dikkatli olmalı

20 Temmuz'da SlowMist'ten Yu Xian, sosyal medyada son zamanlarda X platformu kullanıcılarına yönelik çok sayıda kimlik avı e-posta saldırısı olduğunu belirtti. Bu e-postalar, Gmail spam filtreleme sistemini atlatabilen "XXX'ten X'e Yeni Giriş" başlığıyla geliyor. Saldırganlar, sahte hesap olağandışı oturum açma bildirimleri aracılığıyla kullanıcıları "Şifrenizi değiştirin" veya "Uygulamaları inceleyin" bağlantılarına tıklamaya teşvik ediyor ve aslında kullanıcıları X'in resmi üçüncü taraf uygulama yetkilendirme sayfasına yönlendiriyor. Kullanıcı yetki verdikten sonra, saldırganlar tweet yayınlama ve retweetleme yetkisi alacak ve kullanıcının bilgisi olmadan hesabını kontrol ederek içerik yayınlayabilecekler. Kullanıcılar tetikte olmalı, X hesabında olağandışı oturum açma iddialı herhangi bir e-posta bildirimini dikkatli bir şekilde ele almalı ve e-postalardaki bağlantılara tıklamaktan ve uygulamalara yetki vermekten kaçınmalıdır. [深潮 TechFlow]