慢雾余弦警示X平台钓鱼邮件攻击激增,用户需警惕账号授权风险
7月20日,慢雾余弦发布安全预警,指出近期针对X平台用户的钓鱼邮件攻击显著增加。攻击者以"New login to X From XXX"为邮件主题,成功绕过Gmail垃圾邮件过滤系统,通过伪造账号异常登录通知诱导用户点击"Change your password"或"Review the apps"链接,实际跳转至X官方第三方应用授权页面。
用户一旦完成授权流程,攻击者将获得推文发布及转发权限,可在用户不知情情况下操控账号内容发布。官方提醒用户需提高警惕,谨慎核实异常登录邮件通知,避免随意点击邮件链接及授权未知应用程序。