ChainCatcher 消息,慢雾余弦在 X 发文警示,近期出现大量针对 X 用户的钓鱼邮件攻击。攻击邮件主题为“New login to X From XXX”,可绕过 Gmail 的垃圾邮件拦截机制。 攻击者通过伪造账号异常登录通知,引导用户点击“Change your password”或“Review the apps”等链接,实则跳转至 X 的第三方应用授权页面。一旦用户授权,攻击者即可获取推文发布和转发权限,进而在用户不知情的情况下操控其账号发布内容。 用户需高度警惕此类邮件,避免轻信异常登录提醒,不随意点击邮件链接或授权未知应用。
