CoinVoice informou recentemente que a SlowMist alertou no X sobre um grande número de ataques de phishing direcionados a usuários do X. O assunto dos e-mails de ataque é "Novo login no X de XXX", que consegue contornar o mecanismo de filtragem de spam do Gmail.
Os atacantes, através de notificações de login anormais de contas falsificadas, orientam os usuários a clicar em links como "Mudar a sua palavra-passe" ou "Rever as aplicações", que na verdade redirecionam para a página de autorização de aplicações de terceiros do X. Uma vez autorizados, os atacantes podem obter permissões para publicar e republicar tweets, manipulando assim a conta do usuário para publicar conteúdo sem que este esteja ciente.
Os usuários devem estar altamente alerta para este tipo de e-mails, evitando confiar em alertas de login anormais, não clicando em links de e-mail ou autorizando aplicativos desconhecidos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Slow Fog Cosine: Atenção a ataques de phishing disfarçados de notificações de login do X
CoinVoice informou recentemente que a SlowMist alertou no X sobre um grande número de ataques de phishing direcionados a usuários do X. O assunto dos e-mails de ataque é "Novo login no X de XXX", que consegue contornar o mecanismo de filtragem de spam do Gmail.
Os atacantes, através de notificações de login anormais de contas falsificadas, orientam os usuários a clicar em links como "Mudar a sua palavra-passe" ou "Rever as aplicações", que na verdade redirecionam para a página de autorização de aplicações de terceiros do X. Uma vez autorizados, os atacantes podem obter permissões para publicar e republicar tweets, manipulando assim a conta do usuário para publicar conteúdo sem que este esteja ciente.
Os usuários devem estar altamente alerta para este tipo de e-mails, evitando confiar em alertas de login anormais, não clicando em links de e-mail ou autorizando aplicativos desconhecidos.