CoinVoice ha informado recientemente que Slow Mist ha emitido una advertencia en X, indicando que ha habido un aumento de ataques de phishing dirigidos a los usuarios de X. El tema de los correos electrónicos de ataque es "New login to X From XXX", los cuales pueden eludir el mecanismo de filtrado de spam de Gmail.
Los atacantes falsifican notificaciones de inicio de sesión anómalo de cuentas, guiando a los usuarios a hacer clic en enlaces como "Change your password" o "Review the apps", que en realidad redirigen a la página de autorización de aplicaciones de terceros de X. Una vez que el usuario autoriza, el atacante puede obtener permisos para publicar y retuitear, lo que le permite manipular la cuenta del usuario para publicar contenido sin que este lo sepa.
Los usuarios deben estar altamente alertas ante este tipo de correos electrónicos, evitar confiar en alertas de inicio de sesión inusuales, y no hacer clic en enlaces de correos electrónicos o autorizar aplicaciones desconocidas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Lentitud de neblina: alerta sobre ataques de phishing disfrazados como notificaciones de inicio de sesión de X
CoinVoice ha informado recientemente que Slow Mist ha emitido una advertencia en X, indicando que ha habido un aumento de ataques de phishing dirigidos a los usuarios de X. El tema de los correos electrónicos de ataque es "New login to X From XXX", los cuales pueden eludir el mecanismo de filtrado de spam de Gmail.
Los atacantes falsifican notificaciones de inicio de sesión anómalo de cuentas, guiando a los usuarios a hacer clic en enlaces como "Change your password" o "Review the apps", que en realidad redirigen a la página de autorización de aplicaciones de terceros de X. Una vez que el usuario autoriza, el atacante puede obtener permisos para publicar y retuitear, lo que le permite manipular la cuenta del usuario para publicar contenido sin que este lo sepa.
Los usuarios deben estar altamente alertas ante este tipo de correos electrónicos, evitar confiar en alertas de inicio de sesión inusuales, y no hacer clic en enlaces de correos electrónicos o autorizar aplicaciones desconocidas.