SlowMist Cosine: Остерегайтесь недавних фишинговых атак по электронной почте, нацеленных на пользователей платформы X

SlowMist Юйсянь написал в социальных сетях о большом количестве фишинговых атак на пользователей платформы X в последнее время. Эти письма имеют тематику «Новый вход в X с XXX» и способны обходить систему фильтрации спама Gmail. Злоумышленники подделывали нестандартные уведомления о входе в аккаунт, чтобы побуждать пользователей нажимать на ссылки «Изменить пароль» или «Просмотреть приложения», которые на самом деле перенаправляли пользователей на официальную страницу авторизации сторонних приложений X. После авторизации пользователя злоумышленник получает разрешение на публикацию и пересылку твитов, а также может контролировать контент, публикуемый в аккаунте, без его ведома. Пользователям следует проявлять бдительность и с осторожностью относиться к любым уведомлениям о нестандартных входах в аккаунты X, а также избегать перехода по ссылкам в письмах и произвольной авторизации приложений.