慢雾余弦在社交媒体发文表示,近期出现大量针对 X 平台用户的钓鱼邮件攻击。这些邮件以\"New login to X From XXX\"为主题,能够绕过 Gmail 垃圾邮件过滤系统。
攻击者通过伪造账号异常登录通知,诱导用户点击\"Change your password\"或\"Review the apps\"链接,实际将用户引导至 X 官方的第三方应用授权页面。一旦用户授权,攻击者将获得发布和转发推文的权限,可在用户不知情的情况下控制其账号发布内容。
用户须提高警惕,谨慎处理任何声称 X 账号异常登录的邮件通知,避免随意点击邮件中的链接并授权应用程序。
