CoinVoice informou recentemente que a SlowMist alertou no X sobre um grande número de ataques de phishing direcionados a usuários do X. O assunto dos e-mails de ataque é "Novo login no X de XXX", que consegue contornar o mecanismo de filtragem de spam do Gmail.
Os atacantes, através de notificações de login anormais de contas falsificadas, orientam os usuários a clicar em links como "Mudar a sua palavra-passe" ou "Rever as aplicações", que na verdade redirecionam para a página de autorização de aplicações de terceiros do X. Uma vez autorizados, os atacantes podem obter permissões para publicar e republicar tweets, manipulando assim a conta do usuário para publicar conteúdo sem que este esteja ciente.
Os usuários devem estar altamente alerta para este tipo de e-mails, evitando confiar em alertas de login anormais, não clicando em links de e-mail ou autorizando aplicativos desconhecidos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Slow Fog Cosine: Atenção a ataques de phishing disfarçados de notificações de login do X
CoinVoice informou recentemente que a SlowMist alertou no X sobre um grande número de ataques de phishing direcionados a usuários do X. O assunto dos e-mails de ataque é "Novo login no X de XXX", que consegue contornar o mecanismo de filtragem de spam do Gmail.
Os atacantes, através de notificações de login anormais de contas falsificadas, orientam os usuários a clicar em links como "Mudar a sua palavra-passe" ou "Rever as aplicações", que na verdade redirecionam para a página de autorização de aplicações de terceiros do X. Uma vez autorizados, os atacantes podem obter permissões para publicar e republicar tweets, manipulando assim a conta do usuário para publicar conteúdo sem que este esteja ciente.
Os usuários devem estar altamente alerta para este tipo de e-mails, evitando confiar em alertas de login anormais, não clicando em links de e-mail ou autorizando aplicativos desconhecidos.