CoinVoice terbaru mendapatkan informasi bahwa Slow Mist Yu Xian telah memposting peringatan di X, mengenai meningkatnya serangan email phishing yang menargetkan pengguna X. Subjek email serangan adalah "New login to X From XXX", yang dapat menghindari mekanisme pemblokiran spam Gmail.
Penyerang dengan menyamar sebagai pemberitahuan login yang tidak biasa dari akun, mengarahkan pengguna untuk mengklik tautan "Ganti kata sandi Anda" atau "Tinjau aplikasi", yang sebenarnya merujuk ke halaman otorisasi aplikasi pihak ketiga X. Begitu pengguna memberikan izin, penyerang dapat memperoleh hak untuk menerbitkan dan转发 tweet, sehingga dapat mengendalikan akun pengguna untuk menerbitkan konten tanpa sepengetahuan pengguna.
Pengguna harus sangat waspada terhadap jenis email ini, menghindari mempercayai pemberitahuan login yang mencurigakan, dan tidak sembarangan mengklik tautan email atau memberikan otorisasi pada aplikasi yang tidak dikenal.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Slow Mist Cosine: Waspadai serangan email phishing yang menyamar sebagai notifikasi login X
CoinVoice terbaru mendapatkan informasi bahwa Slow Mist Yu Xian telah memposting peringatan di X, mengenai meningkatnya serangan email phishing yang menargetkan pengguna X. Subjek email serangan adalah "New login to X From XXX", yang dapat menghindari mekanisme pemblokiran spam Gmail.
Penyerang dengan menyamar sebagai pemberitahuan login yang tidak biasa dari akun, mengarahkan pengguna untuk mengklik tautan "Ganti kata sandi Anda" atau "Tinjau aplikasi", yang sebenarnya merujuk ke halaman otorisasi aplikasi pihak ketiga X. Begitu pengguna memberikan izin, penyerang dapat memperoleh hak untuk menerbitkan dan转发 tweet, sehingga dapat mengendalikan akun pengguna untuk menerbitkan konten tanpa sepengetahuan pengguna.
Pengguna harus sangat waspada terhadap jenis email ini, menghindari mempercayai pemberitahuan login yang mencurigakan, dan tidak sembarangan mengklik tautan email atau memberikan otorisasi pada aplikasi yang tidak dikenal.