慢雾余弦:X平台用户钓鱼攻击激增,警惕授权风险
7月20日,慢雾安全团队核心成员余弦在社交平台披露,X平台用户近期遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件,成功规避Gmail垃圾邮件过滤系统。
攻击者通过伪造账号异常登录通知,诱导用户点击"Change your password"或"Review the apps"链接,实际将用户引导至X官方第三方应用授权页面。一旦用户授权,攻击者将获得发布和转发推文权限,可在用户不知情的情况下控制其账号发布内容。
官方提醒用户提高警惕,谨慎处理任何声称X账号异常登录的邮件通知,避免随意点击邮件中的链接并授权应用程序。
相关文章:
- 华语加密媒体 PANews 官方 X 账号遭遇入侵 紧急提醒用户警惕钓鱼链接2025-06-27 10:20:52
- 伊朗加密平台 Nobitex 分阶段恢复用户钱包余额显示2025-06-29 15:46:31
- Slush钱包提醒用户警防Firefox平台恶意浏览器插件2025-07-01 23:21:07
- 用户因多重钓鱼签名攻击损失61.7万美元加密资产2025-07-14 23:00:57
- 慢雾余弦:X平台用户钓鱼攻击激增,警惕授权风险2025-07-20 10:22:03
- MistTrack通报钓鱼攻击事件 提醒用户警惕恶意广告2025-07-27 12:44:44
- 慢雾余弦披露V2EX平台新型网络攻击手法2025-07-28 12:04:25
- 链上分析平台监测:地址0xcB92面临清算风险,未实现利润回吐及本金亏损扩大2025-08-07 09:55:28
- 慢雾创始人警示门罗币51%攻击风险,Qubic矿池或可重写区块链2025-08-12 17:43:26
- FTX债权人信息疑似泄露,代表提醒警惕钓鱼攻击2025-08-13 20:57:05