Slow Mist Cosine: Son zamanlarda X platformu kullanıcılarına yönelik kimlik avı e-posta saldırıları ortaya çıktı, kullanıcıların dikkatli olmaları gerekiyor.
ShenChao TechFlow haberine göre, 20 Temmuz'da Slow Mist Yuxian sosyal medya üzerinden yaptığı paylaşımda, son zamanlarda X platformu kullanıcılarına yönelik çok sayıda phishing e-posta saldırısının meydana geldiğini belirtti. Bu e-postalar "New login to X From XXX" başlığıyla geliyor ve Gmail spam filtreleme sistemini geçebiliyor.
Saldırganlar, sahte hesap anormal oturum açma bildirimleri ile kullanıcıları "Şifrenizi değiştirin" veya "Uygulamaları gözden geçirin" bağlantısına tıklamaya ikna eder, gerçekte kullanıcıları X resmi üçüncü taraf uygulama yetkilendirme sayfasına yönlendirir. Kullanıcı yetki verdiğinde, saldırganlar tweet göndermek ve paylaşmak için izin alır, böylece kullanıcının haberi olmadan hesabını kontrol edebilir.
Kullanıcılar dikkatli olmalı, X hesabının olağan dışı giriş yaptığını iddia eden e-posta bildirimlerini dikkatlice ele almalı, e-postalardaki bağlantılara rastgele tıklamaktan ve uygulamalara yetki vermekten kaçınmalıdır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Slow Mist Cosine: Son zamanlarda X platformu kullanıcılarına yönelik kimlik avı e-posta saldırıları ortaya çıktı, kullanıcıların dikkatli olmaları gerekiyor.
ShenChao TechFlow haberine göre, 20 Temmuz'da Slow Mist Yuxian sosyal medya üzerinden yaptığı paylaşımda, son zamanlarda X platformu kullanıcılarına yönelik çok sayıda phishing e-posta saldırısının meydana geldiğini belirtti. Bu e-postalar "New login to X From XXX" başlığıyla geliyor ve Gmail spam filtreleme sistemini geçebiliyor.
Saldırganlar, sahte hesap anormal oturum açma bildirimleri ile kullanıcıları "Şifrenizi değiştirin" veya "Uygulamaları gözden geçirin" bağlantısına tıklamaya ikna eder, gerçekte kullanıcıları X resmi üçüncü taraf uygulama yetkilendirme sayfasına yönlendirir. Kullanıcı yetki verdiğinde, saldırganlar tweet göndermek ve paylaşmak için izin alır, böylece kullanıcının haberi olmadan hesabını kontrol edebilir.
Kullanıcılar dikkatli olmalı, X hesabının olağan dışı giriş yaptığını iddia eden e-posta bildirimlerini dikkatlice ele almalı, e-postalardaki bağlantılara rastgele tıklamaktan ve uygulamalara yetki vermekten kaçınmalıdır.