По сообщению Deep Tide TechFlow, 20 июля Slow Mist Yu Xian опубликовал сообщение в социальных сетях, в котором говорится, что в последнее время произошло множество фишинговых атак на пользователей платформы X. Эти письма имеют тему "New login to X From XXX" и могут обходить систему фильтрации спама Gmail.
Атакующий, подделывая уведомление о необычном входе в аккаунт, заманивает пользователя кликнуть на ссылки "Изменить пароль" или "Просмотреть приложения", фактически направляя пользователя на страницу авторизации стороннего приложения X. Как только пользователь дает разрешение, атакующий получает право публиковать и ретвитить сообщения, что позволяет ему контролировать аккаунт без ведома пользователя.
Пользователи должны быть внимательны и осторожно обрабатывать любые уведомления по электронной почте, утверждающие, что есть аномальный вход в аккаунт X, избегая случайного нажатия на ссылки в письме и авторизации приложений.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Медленный туман余弦: В последнее время появились фишинговые атаки на пользователей X платформы, пользователи должны быть бдительны.
По сообщению Deep Tide TechFlow, 20 июля Slow Mist Yu Xian опубликовал сообщение в социальных сетях, в котором говорится, что в последнее время произошло множество фишинговых атак на пользователей платформы X. Эти письма имеют тему "New login to X From XXX" и могут обходить систему фильтрации спама Gmail.
Атакующий, подделывая уведомление о необычном входе в аккаунт, заманивает пользователя кликнуть на ссылки "Изменить пароль" или "Просмотреть приложения", фактически направляя пользователя на страницу авторизации стороннего приложения X. Как только пользователь дает разрешение, атакующий получает право публиковать и ретвитить сообщения, что позволяет ему контролировать аккаунт без ведома пользователя.
Пользователи должны быть внимательны и осторожно обрабатывать любые уведомления по электронной почте, утверждающие, что есть аномальный вход в аккаунт X, избегая случайного нажатия на ссылки в письме и авторизации приложений.